Ugrásszerűen növekvő Android fenyegetettség

forrás: Prím Online, 2012. november 27. 13:38

A finn F-Secure, a világ vezető IT-biztonsági vállalata kiadta a 2012. harmadik negyedéves Mobile Threat Report jelentését a legfontosabb mobilfenyegetésekről, illetve a különböző mobil platformokat érintő trendekről. A riport Android dominanciáról számol be mind a kártevők számában, mind az új malware-ek megjelenési ütemében, amelyet csak erősít, hogy az Android operációs rendszert futtató készülékek piaca is egyre növekszik. A harmadik negyedévben összesen 51 447 egyedi androidos kártevőt regisztráltak, ami rendkívülinek számít. A sebezhetetlenségéről híres iOS mobil operációs rendszer sem maradt érintetlen: a Fidall applikáció a készülék kontakt-listáját lopja el és kéretlen üzeneteket küld az így kinyert címekre. Szintén említésre méltó, hogy a Nokia ugyan egyáltalán nem foglalkozik tovább a már csak „karbantartási módban” lévő Symbiannal, a rendszeren futó kártevők még messze vannak a kihalástól: 2012 harmadik negyedévében 21 új, a platformot érintő víruscsaládot regisztráltak.

Az F-Secure Mobile Security minden Android eszközre érvényes általános vírusvédelme mellett többek között olyan hasznos funkciókkal is rendelkezik, mint böngészővédelem, nemkívánatos SMS-ek és MMS-ek blokkolása, vagy a gyermekek megóvása a nemkívánatos tartalmaktól és internetezési szokásaik kontrollja.

Android: kiütéses győzelem a kártevőpiacon


Az androidos készülékek eladásinak robbanásszerű növekedése kapcsán várható volt, hogy a mobil fenyegetések területén a platformon futó kártevők fognak dominálni: a harmadik negyedévben 51 447 egyedi kártevőt, 42 új családot, illetve már létező családok újabb variációit regisztrálták. Ebben a negyedévben a két legjellemzőbb Android fenyegetettség a profitszerzés céljából indított SMS küldő aktivitások és a fertőzött készülékről történő információlopás volt.


A növekedés a Google Bouncer, a Google Play Store (korábban Android Market) biztonsági megoldásának bevezetése ellenére is kimagasló. A Google Bouncer a Play Store-ban minden új és már meglévő applikációt és fejlesztőt átvizsgál kártevők után kutatva. Habár a Google állítása szerint ez a hozzáadott biztonsági funkció 40 százalékos csökkenést mutatott a malware fertőzések számában, technológiai konferenciákon kimutatásokkal igazolták, hogy a Bouncer nyújtotta védelem kijátszható. Ettől eltekintve mégis úgy tűnik, hogy nem ez a jelentősen megnövekedett fertőzöttség alapvető oka. 2012 harmadik negyedévében a kártevők nagy hulláma vélhetően inkább tulajdonítható a nagyszámú Android készülék eladásokból adódó természetes következménynek, különösen Kínában és Oroszországban - előbbi 88 százalékos Android részesedéssel immáron a legnagyobb okostelefon-piac.

Veszélyben a Blackberry-k és az iOS is


A harmadik negyedévben iOS 6-ra frissülő iOS platform összesen 197 sérülékenység javítását is tartalmazza, amelyek jelentős része a webkit böngészőhöz köthető. Eltekintve a FinSpy esetétől, ebben a negyedévben az iOS platformot érintő egyetlen említésre érdemes kártevő az Androidot is fertőző Fidall volt. A Fidall app a fertőzött eszközön található kapcsolat információkat juttatja el egy távoli szerverre, majd spam SMS-eket küld az adott telefonszámokra, amelyek az app letöltését elindító linket tartalmazzák.


A harmadik negyedévben a Zitmo (a Zeus malware mobil verziója) egy új változatát is azonosították, amely a Blackberry készülékeket támadja. A bankoló kártevő célja azonban ugyanaz maradt: ellopni azt a mobiltelefonra küldött tranzakció-hitelesítő számot, amelyet a bankok küldenek ügyfeleiknek online tranzakciók jóváhagyásához. A Zitmo kártevő kinyeri az SMS-ből az adott számsort, és továbbítja azt egy távoli szerverre, így a bűnözők SMS-ben jóváhagyott utalásokat tudnak indítani.


A Zitmo mellett további említésre méltó felfedezés a harmadik negyedévben a szintén Blackberry-ket is érintő FinSpy trójai, amely egyúttal Android, Symbian, iOS és Windows Mobile operációs rendszereken is fut. A FinSpy képernyőképeket készít a fertőzött készülékről, megjegyzi a valós vagy virtuális billentyűzeten történő leütéseket, befolyásolja a Skpye kommunikációt, követi az eszköz helyzetét, valamint figyeli az SMS-eket és hanghívásokat.

Symbian: leállított fejlesztések, töretlen támadások


Annak ellenére, hogy a mobilfenyegetettségek területén még mindig az Androidra írt kártevők dominálnak, a Symbian platformot támadó kártevők is messze vannak a kihalástól – ez különösen igaz a fejlődő országokra, ahol lényegesen magasabb a rendszert használó készülékek aránya. 2012 harmadik negyedévében 21 új víruscsaládot és változatot fedeztek fel, ami 17 százalékos növekedés a második negyedévhez képest. Tipikus Symbian károkozó az a trójai, amely rendszerfrissítésnek vagy legális programnak álcázza magát.


A legtöbb Symbian kártevő Kínából származik, és általában profitszerzési céllal készülnek. A legtöbbjük (például a Fakepatch.A és a Foliur.A) SMS küldő aktivitásokhoz kapcsolható, jellemzően emeltdíjas számokra küldött üzenetekkel, vagy hasonló  prémiumszolgáltatásokra regisztrálják az eszköz tulajdonosát. Sőt, a PlugGamer.A családhoz tartozó kártevők például egyszerű, böngészű-alapú játékokkal szórakoztatják a felhasználót, amíg a háttérben emelt díjas szolgáltatásokat vesznek igénybe.

A teljes F-Secure Mobile Threat Report Q3 2012 letölthető a 
http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%20Report%20Q3%202012.pdf weboldalról.

Az F-Secure Mobile Security legújabb verziója minden Android operációs rendszert futtató eszköz – okostelefonok, tabletek, okos TV-k és set-top-box-ok – számára védelmet nyújt. A termékről bővebb információ a www.antivirushaz.hu weboldalon érhető el.

Biztonság ROVAT TOVÁBBI HÍREI

Négy tipp a kiberbiztos nyaralásért

Felmérések szerint a Földön élő minden emberre legalább 3 hamis személyazonosság jut a kiberbűnözői piacon, mégis mintha továbbra is félvállról vennénk a fenyegetést a hétköznapokban, különösen a lazább nyári időszakban. Hamarosan elözönlik az üzenőfalakat a szebbnél szebb helyen nyaraló, tökéletes és boldog családok fotói, hadd irigykedjenek az ismerősök, ez a vágy azonban gyakran vezet oda, hogy meggondolatlanul osztjuk meg személyes adatok tömkelegét, melyet nem csupán a barátaink és a családunk, de a digitális világ rosszfiúi is láthatnak.

2023. június 9. 17:22

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39