A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója 1. rész

MTI Sajtóadatbank, 2011. szeptember 15. 08:43

Nemrégiben a biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenő és bejövő hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét.

A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez. "A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.

Digitális élet, egyetlen eszköz köré szervezve

A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta - tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerűen felkeltette a bűnözők érdeklődését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították.
Vagyis megkezdődött a hackerek inváziója.

Napi több ezer fertőzési kísérlet

A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.
A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielőtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.''

hirek.com ROVAT TOVÁBBI HÍREI

Az Influence Media nyerte a Continental Magyarország kommunikációs tenderét

Többfordulós, meghívásos tenderen az Influence Media integrált kommunikációs ügynökség nyerte el a Continental Magyarország vállalati kommunikációs és PR feladatokra kiírt tenderét. A közös munka már áprilisban elindult, az együttműködés keretében az ügynökség a Continental országos vállalati kommunikációs osztályának, illetve a gumiabroncs üzletágának nyújt kommunikációs szolgáltatást.

2023. május 31. 21:27

Hamarosan rendelhető a Lenovo új VR headsetje

A kiemelt nemzetközi piacokon (többek között Magyarországon is) júniustól rendelhető a Lenovo vállalatok számára kifejlesztett új ThinkReality VRX all-in-one virtuális valóság (VR) headsetje. A magával ragadó, kényelmes, vékony kialakítású, hat mozgási szabadságfokú (6DoF) VR-megoldást a Snapdragon XR2+ Gen 1 processzor vezérli, színes, nagy felbontású átviteli képességeket biztosítva a kevert valóság alkalmazásokhoz. A ThinkReality VRX-et egy teljes körű, végponttól végpontig terjedő szolgáltatáscsomag is támogatja, amely biztosítja a szervezeti projektek sikerességét és megtérülését.

2023. május 31. 20:08

A Nikon kiadja az első tükör nélküli DX formátumú fix objektívet

A Nikon ma bővíti a NIKKOR Z DX objektívek kínálatát az első DX formátumú fix objektívvel. A NIKKOR Z DX 24mm f/1.7 objektív nagy fényerejű, éles, és közeli felvételekhez is kiváló, valamint gyenge fényben is remekül teljesít. A kompakt és sokoldalú objektív tökéletes fix objektív élénk mindennapi fényképekhez.

2023. május 31. 18:31

NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?

Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.

2023. május 31. 17:00

A SteelSeries bővíti a díjnyertes Arctis Nova headset termékcsaládot

A SteelSeries, az úttörő Arctis headsetek és az új Arctis Nova sorozat létrehozója, az eredeti esport márka, amely egyesíti a gaminget a kultúrával, valamint a gaming- és esport perifériák világelső gyártója kiterjeszti az Arctis Nova univerzumot az Arctis Nova 4 bevezetésével, amely már Magyarországon is elérhető.

2023. május 31. 14:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39