Vírushelyzetkép a mobil-világban

forrás: Prím Online, 2019. szeptember 19. 11:30

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az Internet of Things és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében.
 
Az ESET szakemberei az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét, rámutatva a tavalyi eredményekhez képest tapasztalható új tendenciákra, változásokra.
 
Ami az androidos készülékeket illeti, 2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest.
 Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések. 
 
A sebezhetőségekkel kapcsolatban érdemes megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos az elavult eszközök esetében, és a biztonságos használat kiemelten igényelné ezen rendszerek javítását, folyamatos frissítését.
 
Az észlelések számának csökkenésével párhuzamosan az Androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző években talált havi 300-zal. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő variáns jelent meg. 2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78%-kal csökkent a tavaly detektált értékekhez képest. A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.
 
 
Időközben az Androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus - egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál - nemrégiben került forgalomba a közösségi hálózatokon keresztül.
 
Az ElevenPaths által kidolgozott tanulmány kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.
 
Az androidos zsarolóvírusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.
 
2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.
 
Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%-os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android rendszerben. Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevő variánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található.
 
A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. Ebben az értelemben érdekes megfigyelni India megjelenését az első három helyezett között, ők ezzel az eredménnyel Hongkongot szorították le a dobogóról.
 
Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.
 
A két legnépszerűbb mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.
 
Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.
 
Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobil technológiák biztonságos használatához.
 

 

Kulcsszavak: vírus ESET biztonság

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59