Külföld

Külföldi hírek

A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója

Olvasóink értékelése:  / 0
ElégtelenKitűnő 

Nemrégiben a biztonsági szakemberek a rosszindulatú programok újabb olyan törzsét fedezték fel, amely az Android operációs rendszeren futó okostelefonokat vette célba. Ez a féreg nem csupán naplózza a kimenő és bejövő hívásokat, hanem rögzíti is azokat. Mindez alig egy hónappal azután történt, hogy egy biztonsági résre bukkantak az iPhone-oknál: a fenyegetésre a német kormány hívta fel az Apple figyelmét.

A biztonsági szakértők szerint az okostelefonok ellen irányuló kártékony akciók egyre gyakoribbak, és a támadók egyre kifinomultabb technikákat alkalmaznak céljaik eléréséhez.
"A mobilkártevők esetében a kísérleti szakasznál tartunk: a hackerek most kezdik kialakítani üzleti modelljeiket - fogalmazott a The New York Timesnak adott nyilatkozatában Kevin Mahaffey, a mobilbiztonsági szoftvereket fejlesztő Lookout cég társalapítója. - A "rosszfiúk" évtizedeken át fertőzték meg kártékony teremtményeikkel a PC-ket, most villámgyorsan áttették működési területüket a mindennapi életben egyre inkább létfontosságú okostelefonok platformjára.

Digitális élet, egyetlen eszköz köré szervezve

A Nielsen piackutató felmérései szerint ma az amerikai felnőttek mintegy 38 százalékának van már saját iPhone-ja, BlackBerryje vagy más olyan okostelefonja, amely az Android, a Windows vagy WebOS operációs rendszeren fut. Ez mindössze 6 százalékkal több annál, mint amit 2007-ben az iPhone-ok megjelenésekor regisztráltak. Ugyanakkor az okostelefonok egyértelműen hasznos volta - tehát az, hogy lehetővé teszi az emberek számára, hogy saját digitális életüket egyetlen eszköz köré szervezzék - értelemszerűen felkeltette a bűnözők érdeklődését is.
Az okostelefonokból egyszerre elektronikus pénztárca, hordozható postafiók, fényképalbum és üzleti címtár lett. És mivel a tulajdonosok közvetlenül az okostelefonok révén elérhető szolgáltatásokért fizetnek, rögtön új út nyílt meg a pénzügyi jellegű támadások előtt is. A legkártékonyabb programok megnövelték a nem igényelt szolgáltatási díjakat, rögzítették a hívások tartalmát, az SMS-eket, e-maileket, fotókat és egyéb magánjellegű tartalmakat pedig közvetlenül a bűnözők szervereire irányították.
Vagyis megkezdődött a hackerek inváziója.

Napi több ezer fertőzési kísérlet

A Lookout vizsgálatai azt mutatják, hogy idén nyáron már naponta több ezer fertőzési kísérlet irányult a biztonsági szoftvereiket futtató mobiltelefonokra, míg januárban még csak mindössze néhány száz ilyen kísérletet észleltek naponta. A fertőzési kísérletek száma pár hónap alatt exponenciálisan nőtt, így 2011 első felében több mint egymillió ember okostelefonját támadták meg kártékony programok.
A Google mintegy 100 rosszindulatú alkalmazást törölt az Android Market App Store-ból, de egy különösen veszélyes appot több mint 260 000-szer töltöttek le a felhasználók, mielőtt sikerült volna eltávolítani. Az Androidnak mint a világ legnépszerűbb okostelefonos operációs szoftverének jelenleg világszerte több mint 135 millió felhasználója van.
A Symantec, a világ egyik legnagyobb biztonságiszoftver-gyártója szintén ugrásszerű növekedést tapasztalt a kártékony programok terjedésénél. Tavaly a cég csak öt olyan példányt azonosított, amelyik kimondottan csak az Androidot támadta. Idén ez a szám szeptemberre már 19-re nőtt, amely természetesen eltörpül ahhoz a több százezer új törzshöz képest, amelyek évről évre a PC-k új támadóiként bukkannak fel. A szakértők szerint azonban csupán idő kérdése, hogy a bűnözők felzárkózzanak az okostelefon-platformot támadó eszközeikkel a PC-s nagyságrendhez.
"A rosszfiúk oda mennek, ahol a pénz van - fogalmazott tömören Charlie Miller, az Accuvant nevű biztonsági cég fő kutatási tanácsadója, aki "mellesleg" a mobileszközök kiemelkedő képességű hackereként szerzett hírnevet magának. - Ahogy egyre több ember használ okostelefont, és tárolja azok adatait, a PC jelentősége folyamatosan csökkenni fog, a rosszfiúk pedig követik ezt a trendet. A rosszfiúk okosak. Tudják, mikor érdemes váltani.''

Az iPhone sem elég biztonságos?

Július elején az iPhone-ok és iPadek egy korábban ismeretlen biztonsági rése irányította rá ismét a figyelmet a mobilbiztonságra.
A felhasználók olyan programot töltöttek le, amelyek révén módjuk nyílt jogosulatlan programokat futtatni a készülékeken, de a programot arra is lehetett használni, hogy a bűnözők átvegyék az irányítást az iPhone-ok felett. Az Apple azóta kiadott egy javítást.
Idén ez volt a második alkalom, amikor megkérdőjeleződött az iPhone-ok biztonsága. Áprilisban a cég változtatott a helymeghatározási adatok kezelésén, miután az adatvédelem híveinek felháborodása egészen az amerikai kongresszusig repítette a kérdést. A kutatók azt fedezték fel, hogy az iPhone-ok egy évig vagy tovább is tárolták kódolatlan formában az ilyen adatokat, a hackerek számára sebezhetővé téve ezzel a készülékeket.
Az iPhone azért élvez megkülönböztetett figyelmet, mert 2007-es megjelenésével teljesen új alapokra helyezte az okostelefon-ipart, ugyanakkor egyetlen más gyártónak sem adta el szoftverének licencét. A Google viszont ingyen engedi át az Android platformot a készülékgyártóknak, gyorsabban is nő a piaca, ennek eredményeként viszont a Google androidos piactere utat nyit a hackertámadások előtt is. Ráadásul ez a piactér jóval kevésbé szabályozott, mint az Apple-é, ahol a fejlesztőknek előzetesen jóvá kell hagyatniuk forgalmazásra szánt programjaikat.

A Lookout azt állítja, hogy egyedül júliusban már több egyedi kártékony törzs jelent meg az Android platformon, mint tavaly egész évben. Az egyik ilyet, az év elején felbukkant DroidDreamet több mint 260 000-en töltötték le, mielőtt a Google eltávolította volna, de tartani lehet további változatok megjelenésétől is. A Lookout megfigyelései szerint azóta körülbelül 100 appet kellett eltávolítani az androidos piactérről: a számot a Google nem vitatta.

"Előfizeti" az áldozatokat

A kártékony alkalmazások gyakran terjednek álcázva, játékokba vagy pornográf fényképekbe és videókba beépülve, illetve más alkalmazásokhoz vezető linkek közé elrejtve. A pénzcsinálás érdekében tehát olyan új megközelítéseket alkalmaznak, amelyek PC-n nem voltak lehetségesek.
Egy frissen megjelent rosszindulatú alkalmazás például titokban "előfizeti" az áldozatokat egy SMS-ben működő kvízjátékra. A szolgáltatásért fizetendő díj a rászedettek telefonszámláján jelenik meg, az ellenérték viszont feltehetően a bűnözőknél köt ki: vagy maguk üzemeltetik a szolgáltatást, vagy felbérelik a fejlesztőt arra, hogy tudtuk nélkül regisztrálja a kiszemelt előfizetők készülékeit. Mivel a kártevő az üzeneteket is képes kontrollálni, az áldozatok valószínűleg sohasem találkoznak a kvíz-SMS-ekkel, csak a díjakkal.
A Google ugyanakkor hangsúlyozza: az Android biztonsági funkcióit úgy tervezték meg, hogy korlátozzák az alkalmazások és a felhasználó adatai közötti adatkapcsolatot, és az ilyen fejlesztéseket blokkolják is. A felhasználók vétkeként rója fel viszont, amikor azok a figyelmeztetés ellenére gyanútlanul rákattintanak egy alkalmazásra, és az hozzáférhet a személyes adataikhoz.
Az iPhone-on ritkábban a rosszindulatú programok, főként azért, mert az Apple csak előzetesen átvizsgált alkalmazásokat enged be a piacterére. A legújabb biztonsági incidensek azonban arra utalnak, hogy a legtöbb, látszólag biztonságos eszköznél is számítani kell a támadások megjelenésére.

Kockázatos utak a kis képernyőn

A bűnözőknek gyakran nem is kell átszabniuk kártékony alkalmazásaikat a mobiltelefonokra, hiszen a megszokott adathalász-támadások otthonosan mozognak mobilkörnyezetben is. Sőt!
Mivel a PC-kénél jóval kisebb képernyőkön nehezebben láthatók az éppen meglátogatott oldalak webcímei, a weboldalak és mobilalkalmazások kockázatos útra terelik a felhasználókat, amikor azoknak be kell írniuk jelszavaikat - állapítja meg a Kaliforniai Egyetem egy frissen megjelent tanulmánya.
A mobilfelhasználók ugyanakkor eleve előnyben vannak a PC-felhasználókkal szemben, hiszen a mobilszoftverek fejlesztésekor már támaszkodhattak azokra az erőfeszítésekre, amelyek a PC-k biztonságossá tételét voltak hivatottak elérni. Viszont az okostelefonok iránti kereslet az IDC piackutató cég előrejelzései szerint robbanásszerűen nő: idén 472 millió okostelefon talál gazdára, míg új számítógépekből csupán 362 millió várható. Ebből következik, hogy önmagában a biztonságos tervezés vélhetően nem lesz elegendő ahhoz, hogy távol tartsa a bűnözőket ettől a platformtól.
A hackerek oda vándorolnak, ahol pénzt szimatolnak.

MTI

Szólj hozzá...

    FaceBook  

    Belépés/Regisztráció

    Bethlen Gábor Alap

    kormany tamogatas
    Bethlen Gábor Alapkezelő által kiírt "Hagyományos népi mesterségek a Bácskában és iskolabusz működtetése" címen 500.000 forintos  támogatást nyert a Szent László Határrendész Közhasznú Egyesület 2017.január 01-től, 2017.december 31-ig.

    Pályázatok

    • CEDEFOP

      A CEDEFOP kihívásának lényege, hogy mobilizálja azokat a csoportokat, melyek szakoktatás - és képzésben részesülnek (VET), az egész Európai Unióban, valamint Norvégiában és Izlandon. A verseny által ezek a csoportok megmutathatják, hogy milyen képzésekben vesznek részt, és mi az, amit[…]

    • EU in my Region

      Két fotót készítsen: az egyiknek magát a projektet, a másiknak pedig az uniós támogatást ismertető tájékoztató táblát kell ábrázolnia. Legyen kreatív! Töltse fel mindkét képet a platformra.

    • Europe in my Region - Blogverseny

      EVegyen részt a blogversenyen, és nyerjen egy háromhetes uniós kommunikációval foglalkozó brüsszeli tanfolyamot!Írjon és tegyen közzé egy blogbejegyzést bármely uniós támogatásban részesült projektről.

    • Nyújtsd a kezed!

      A Magyar Segítő Kezek Alapítvány grafikai pályázatot hirdet az alapítvány logójának megtervezésére. Alapítványunkat azért hoztuk létre, hogy segítő kezet nyújtsunk azoknak az embereknek, akik fogyatékkal élnek, vagy akik súlyos illetve gyógyíthatatlan betegségben szenvednek.

    • Hagyományaink megjelenése és új hagyományok kialakítása az iskolakertben

      Idén 150 éves a népiskolai törvény - ami az iskolakertek hazai elterjedésében döntő szerepet játszott. Az iskolakertek e nagy korszakának hagyományai a mai kerteket is éltetik, bennük forrásokat, inspirációt, lelkesedést meríthetnek a mai kert-pedagógusok.

    • Inspiráló iskolakertek

      Az Iskolakertekért Alapítvány pályázata iskolakertet működtető, Iskolakert-hálózati közösségek számára

    • Az Év Széchenyi Vállalkozása 2018

      A pályázatot a Gróf Széchenyi Család Alapítvány kezdeményezte. Az Év Széchenyi Vállalkozása díj egy olyan kitüntetés, mely a nyertes számára kiemelkedő társadalmi és szakmai elismerést jelent.

    • Kapszulakollekció: tervezd meg az év legjobb utazó gardróbját és nyerd meg álmaid utazását!

      Élsz-halsz a divatért, de nem szereted a hideget? Ha magadra ismersz, akkor egy nagyszerű hírem van a számodra! "Télből a nyárba" mottóval divattervezési pályázat indul, melynek győztese utazást nyer a novemberi Dubai Design Weekre :)

    • Századok recenziós pályázat

      A Magyar Történelmi Társulat Századok című folyóirata recenziós pályázatot hirdet. Olyan pályaműveket várunk, amelyek a közelmúltban megjelent, új és jelentős tudományos eredményeket tartalmazó történelmi tárgyú szakmunkák (monográfiák, konferencia-, illetve tanulmánykötetek) érdemi, elemző és értékelő bemutatására vállalkoznak.

    • Az év orvos költője és Az év orvos írója

      Irodalmi Rádió pályázata - 2018. "Az év orvos költője" és "Az év orvos írója" kitüntető címek megszerzéséért továbbá lehetőség az Irodalmi Rádió hangzó- és nyomtatott kiadványsorozataiban, rádióműsoraiban, felolvasóestjein, netköteteiben való megjelenésre, az Irodalmi Rádió alkotóközösségéhez való csatlakozásra is.

    LEADER

    kis projekttabla

    Darányi Ignác Terv

    Eszkozbesz SztLaszloHatarrendesz

    Szt László Határrendész Daranyi 1 A3

    Szt László Határrendész Daranyi 2 A3

    Szt László Határrendész Daranyi 3 A3

    Statisztika

    Látogatók
    1786
    Cikkek
    820
    Webcímek
    14
    Cikkmegtekintések találatai
    1040940

    Ki van jelen

    Oldalainkat 47 vendég és 0 tag böngészi

    Legújabb felhasználók

    • liochenibbcros
    • holsniwelo
    • lkomgenrefi
    • sonbathinktalk
    • premagoras

    AZ ÖN IP CÍME