Az ESET biztonsági cég az idei első félév fejleményeit vette górcső alá, kifejezetten a mobilbiztonság témájára fókuszálva. Ennek egyik fő megállapítása az, hogy az Apple készülékeiben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, ám a kritikus hibák száma emelkedett.

A kevesebb néha több, de legalábbis rosszabb

2019 első hat hónapjában csak 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban összesen 611 CVE sebezhetőséget jegyeztek fel. Ez első ránézésre remek fejlemény, ám a hibák súlyosságát is megvizsgálva már nem ennyire pozitív a helyzet. Az idei hibák több mint kétharmada ugyanis igen veszélyes, úgynevezett kritikus besorolású, szűk 30 százalékuk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt.

Megkönnyíti a rosszban sántikálók dolgát az Android ökoszisztéma legendásan lassú megújúlási ciklusa. A Google operációs rendszerét futtató mobilok háromnegyede annyira elavult, hogy a több mint két évvel ezelőtt megjelent Oreo sem fut rajtuk. 

2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72 százalékkal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78 százalékkal csökkent a tavaly detektált értékekhez képest.

A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.

Az ElevenPaths kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play-en. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.

2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték.

Az alma sem édes

Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami jelentő, 25 százalékos növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint a Google rendszerében

Az Apple platformján a rosszindulatú programok észlelése 43 százalékkal nőtt az elmúlt év első felében tapasztaltakhoz képest. Az új kártevő variánsok száma viszont továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található. A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. 

Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.

Külső fenyegetések

A két nagy mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.

Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp-átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.