Még a pulzusmérők adatait is ellopják

forrás: Prím Online, 2015. január 25. 10:54

Asztali számítógépeket és okostelefonokat egyaránt megfertőző kártevők rohama jöhet ebben az évben, a bűnözők ellopnák a pulzusmérő órák adatait és a fogyókúrás naplókat is.

A múlt évben még a kémprogramoké, a banki trójaiaké és az androidos kártevőké volt a főszerep. Sok célzott és összetett támadásra derült fény, melyek közül a belga külügyminisztériumot is megfertőző, feltehetően orosz eredetű Uroborus volt az egyik legemlékezetesebb.

Az új PC-s kártevőcsaládok száma tavaly először lépte túl a 3,5 milliós számot, és megszaporodtak az Android operációs rendszert célzó fenyegetések is. Az utóbbi oka teljesen érthető: az IDC piackutatása szerint 2014-ben majdnem egymilliárd androidos okostelefont értékesítettek, melyek folyamatosan növekvő részesedése az év végére megközelítette a 85 százalékot. A G Data szakértői szerint decemberre az új androidos kártevőcsaládok száma elérte az 1,2 milliót.

Ezek a trendek folytatódni fognak idén is, de új fenyegetésekre is fel kell készülni. Várhatóan a bűnözők egyszerre próbálják megfertőzni az asztali gépeket és a mobiltelefonokat, többek között azért, hogy kijátsszák az SMS-hitelesítésre építő biztonsági rendszereket. A multiplatform emellett azt is lehetővé teszi, hogy kártevők mobiltelefonok segítségével jussanak be a vállalati hálózatokba.

 



A német biztonsági cég adatvédelmi szempontból veszélyesnek látja a számszerűsített emberhez (quantified self) kapcsolódó kütyüket és megoldásokat is. Ilyen lehet egy pulzusmérős óra vagy egy internetes fogyókúrás napló is. Ezeket a szerkezeteket és szolgáltatásokat több esetben startupcégek fejlesztik, melyek nem kezelik prioritásként a fejlett biztonsági rendszerek alkalmazását – márpedig az egészségügyi és az egyéb személyes adatok felettébb értékesek a feketepiacon, ami valószínűsíti a támadásokat.

Növekvő biztonsági fenyegetések

Multiplatformos kártevők számának emelkedése
Az okostelefonok és az asztali számítógépek között terjedni képes kártevők új bejáratot nyithatnak a vállalati hálózatokba, várhatóan egyre többször fogják felhasználni őket a bűnözők.

A banki trójaik száma rekordot dönthet
A bankszámlákat megcsapoló, hitelkártyaadatokat ellopó kártevők nagyon jó üzletet ígérnek. A világ jelentős részén a többfaktoros azonosítás és a modern csiptechnológiák még mindig ritkaságnak számítanak, így ez a terület jó célpontot kínál a támadóknak.

A számszerűsített emberhez kapcsolódó adatok ellopása
Vérnyomás, pulzus, étkezési szokások – csak néhány adat azok közül, melyeket több millió ember tölt fel magáról nap mint nap online adatbázisokba. Ezek pedig értéket képviselnek például a biztosítótársaságoknak, várható tehát, hogy megjelenjenek a feketepiacon.

Okostelefonok előre telepített kémprogramokkal

A Star N9500 készüléken a G Data szakértői már tavaly felderítettek egy gyárilag telepített kémszoftvert. A felhasználók személyes adataikkal fizethetnek az olcsó hardverért, de ez az ár valószínűleg sokkal magasabb, mint amennyit a fertőzött telefon ér.

A kéretlen reklámok számának emelkedése

Kis erőfeszítéssel nagy megtérülés: a megtévesztett felhasználók sokszor saját maguk telepítik a kéretlen reklámokat megjelenítő programokat az eszközeikre. Gyógyulást ígérő csodaszerek, hamis potencianövelők hirdetései juthatnak így el milliókhoz.

A kémprogramok is gyakoribbá válnak

A tavaly felfedezett Uroborus és a Regin kártevőt készítőik célzott támadásokra használták olyan kiemelt hálózatok ellen, mint a nemzeti intézmények vagy nagyvállalatok hálózatai. Várható, hogy ebben az évben is felbukkan néhány komplex kémprogram.

 

hirado.hu / Fotó: A számszerűsített énfelméréshez kapcsolódó szerkezet korai állítólagos prototípusa 1996-ból. (Forrás: Wikipedia, G Data)