A kiberbűnözők a nagyvállalatokon túl az Android-alapú okostelefonok felhasználóit is fenyegetik, Amerikában és Európában egyaránt. Néhány napja fedezték fel az Android-alapú eszközöket a TOR (The Onion Router) hálózaton megcélzó rosszindulatú kódot.
A Trend Micro 2014-es előrejelzését tartalmazó Elmosódó határok című tanulmány kezd valóra válni. Néhány napja fedezték fel az Android-alapú eszközöket a TOR (The Onion Router) hálózaton megcélzó rosszindulatú kódot. Ez újdonság, hiszen eddig a TOR közvetítésével csak a Windows platformot célozták meg a kiberbűnözők. A TOR-hálózati rosszindulatú programok semmiképp sem újak, viszont mostanáig csak az asztali rendszereket támadták.
A jóslatoknak megfelelően a kiberbűnözők egyre újabb módokat találnak az értéket képviselő személyes adatok eltulajdonítására, főként a mobil eszközökről. A most azonosított rosszindulatú kód alkalmas arra, hogy a mobil eszköz memóriájából megszerezze a szöveges üzeneteket és egyéb személyes adatokat. Képes továbbá beszerezni az okostelefon IMEI számát, és lekérni GPS-adatokat.
A digitális adatok készpénzre váltása című tanulmány szerint 2013-ban közel 1,4 millió rosszindulatú és nagy kockázatú Android-alkalmazást azonosítottak. Az elemzők szerint ez a szám 2014-ben, az Android mobil operációs rendszer piacvezető szerepének következtében 3 millióra növekszik. Mivel a mobileszközöket természetesen nem csak üzenetküldésre és fényképezésre használják, idén a kiberbűnözők fő célja a banki ügyintézésnél használt belépési adatok eltulajdonítása lesz, figyelmeztetnek a Trend Micro kutatói.
A kifinomultabb továbbfejlesztett rosszindulatú kódok még hatékonyabban használják majd ki a mobilfelhasználók naivitását, hanyagságát és felelőtlenségét. Ennek az irányzatnak az eredménye például a Cryptolocker és más váltságdíjat követelő programok (ransomware), amelyek a pénzügyi szolgáltatások ügyfeleit közvetlenül támadják meg.
A Trend Micro szakérői szerint a felhasználók 2014-ban nagyobb erőfeszítéseket tesznek majd online továbbított személyes adataik védelmében. A tanulmány megnevezi az Edward Snowden-botrányt, amelyből végül nagyon sokat lehetett tanulni is. Az eset a cégeken és intézményeket túlmenően a magánemberek figyelmét is ráirányította az adatlopási esetek lehetséges következményeire.
„Napjainkban a háztartási eszközök, tévékészülékek, játékkonzolok, hűtőszekrények vagy akár babafigyelő kamerák egyre nagyobb számban válnak a dolgok internete (IoT) szerves részévé. Ahogy a minket körülvevő világ fokozatosan hálózatosodik, úgy leszünk mi magunk is egyre inkább kitéve az ilyen jellegű támadásoknak. Szükség lenne otthoni felhasználók számára kínált, fejlettebb internetes biztonságtechnikai megoldásokra, amelyeket például az internetszolgáltatók beépíthetnének csomagjaikba” – jelentette ki Michał Ciemięga, a Trend Micro regionális értékesítési vezetője.
A kutatók arra is rámutattak, hogy minden hónapban egyre jelentősebb számú az adathalász és közösségi oldali veszély. A lengyel elemzők hasonló következtetésre jutottak a Biztonságos Kibertér Alapítvány (Fundacja Bezpieczna Cyberprzestrzeń) számára készített, a kelet-közép-európai kiberfenyegetésekről szóló jelentésükben. Mindkét jelentés megállapítja, hogy az online fenyegetések Európában éppen olyan veszélyesek, mint Amerikában, és a látszólagos különbséget mindössze az európai adatlopási esetek gyérebb sajtóvisszhangja eredményezi.
„A támadások, főként a célzott támadások, éppen olyan nagy számban fordulnak elő térségünkben, mint Amerikában. Ezekről azért hallunk kevesebbet, mert az itteni szabályok eltérőek. Az USA törvényei kötelezővé teszik a cégek számára adatszivárgási eseteik közzétételét. Az Európai Unióban áprilisban fognak elfogadni egy ilyen törvényt. Odaát és itt egyaránt ki vagyunk téve a támadások gazdasági, politikai és egyéb hatásainak” – tette hozzá Michał Ciemięga, a Trend Micro regionális értékesítési vezetője.
Kép: pcmag.com, thesmathacks.com