Júniusban már 25 ezer Androidos kártevő volt

2012. július 18. 09:45 - Csizmazia Darab István [Rambo]

Ha egy üzlet egyszer beindul... - mondhatnánk. Míg 2012. első negyedévében "csak" 5000 új kártékony kódot azonosítottak, a második negyedévben ez a szám már sajnos 15 ezer volt.

Még a legegzotikusabb hardver- vagy szoftverplatformra is el szokott készülni előbb vagy utóbb egy első PoC (Proof of Concept) kártevő - demonstrációs céllal. Bemutatni a világnak, hogy ezt is lehet. Aztán van ahol itt meg is áll a folyamat, ám van, amikor később már egy mennyiségi robbanás következik be. Úgy tartják, ha ez elér egy küszöböt, és bármilyen platformra megjelenik legalább ezer egyedi kártevő, akkor általában a következő évben már megduplázódik, vagy megnégyszereződik a számuk, és attól kezdve megállíthatatlanul folyamatos növekedésnek indul, megjegyezve persze, hogy itt az Android hatalmas térnyerése és népszerűsége éppúgy felhajtóerő, mint az, hogy a kártevők készítői is valószínűleg megtalálják itt számításaikat. A TrendMicro korábbi eredeti adatai szerint számoltak ugyan valamekkora növekedéssel, de ennél sokkal kisebb mértékű, 11 ezres számot jósoltak még az év elején. Azóta az események tükrében igazítottak ezen a becslésen, sőt a 2012-es esztendő végeredményére már egy 129 ezres értéket rögzítették, amire csak remélni tudjuk, hogy ez egy pesszimista becslés, ám félő, hogy inkább pusztán realista.


Azt hogy milyen kártevő fajták is léteznek az Android platformon, egy helyre kis infografikán láthatjuk, ebben hét csoportot emelnek ki. Ezek a következők: az Adware reklámokat jelenít meg, a Spying Tool nevéhez hűen valamilyen módon kémkedik a telefon tulajdonosa után, ami jelentheti a tartózkodási hely (GPS) adatainak kéretlen továbbítását ismeretlen célhelyekre, illetve az SMS üzeneteink tartalmát és hívási logjaink észrevétlen elküldését harmadik fél részére. Harmadik kategória az úgynevezett Rooter, amely tulajdonképpen minden olyan kártevőt magában foglal, amely botnetszerűen valamilyen távoli utasításokat vár és hajt végre a készüléktulajdonos tudta nélkül. A Data Stealer típus ismerős lehet a hagyományos számítógépek világából is, különféle adatokat (banki, címjegyzék, stb.) gyűjt az okostelefonról és azokat továbbítja a bűnözőknek. Ötödik helyen találjuk az úgynevezett Premium Service Abuser nevű besorolást, amely a fertőzött telefonról különböző emeltdíjas szolgáltatásokra fizet elő szintén a felhasználó tudta vagy beleegyezése nélkül, kiderülése általában csak az első kézhez kapott számla után okozhat heves szívdobogást. A Click Fraudster ugyancsak egy PC-ről is ismert klasszikus kategória, magyarul talán kattintásos csalásnak mondhatnánk, és ez a fajta kód online reklámok manipulálásával próbálja pénzhez juttatni a terjesztőit úgy, hogy szörfözés közben észrevétlenül ezekre az oldalakra is elirányítja a gyanútlan felhasználókat. Végül, de nem utolsósorban hetedik, a Malicious Downloader kategóriába sorolják azokat a programokat, melyek további kártékony kódokat, illetve applikációkat töltenek le a megtámadott készülékre. Az eddig kártevők észlelése alapján a táplálkozási lánc csúcsán toronymagasan 48%-kal a Premium Service Abuser vezet.


Eddig a hír, és máris láthatjuk, hasonlóan a PC-platformokhoz, a biztonságra való törekvés nem merülhet ki pusztán a védelmi programok alkalmazásában, hanem mindenképpen ki kellene, hogy egészüljön az óvatos biztonságtudatos használat mellett az operációs rendszer és a használt alkalmazások biztonsági frissítéseinek naprakészen tartásával. Ami az Android esetében annak sokfélesége miatt máris nem lesz olyan egyszerű. A frissítések még azonos szoftververzióknál is erősen eltérőek, míg egy HTC esetén szinte havonta jönnek ilyenek, egy ZTE-nél lehet, hogy akár soha.


Aztán ott van a bizonytalanság, mikor telepítünk vagy frissítünk valamit, a kezdeti illetve megváltozott engedélyek birtokában olyan dolgokat akarnak művelni - emelt díjas számok hívása, hozzáférés a címjegyzékhez, GPS adataink, és hasonló - amire látszólag semmi szükség nem lenne. De most őszintén, ki nem fog csak ezért egy Facebook for Androidot (egy tuti megbízható gyártó, tuti 10 millió letöltéssel) nem feltelepíteni? Például én :-) Persze aztán vannak hírek olyanról is, mikor éppen maga a Google szipkázza be a tartózkodási helyünket, vagy egyenesen a mobilszolgáltatók teszik fel a Carrier-IQ kémprogramjukat a gyári készülékekre. Amit ha valaki például nem rootol, akár észre sem vesz, szóval nem egyszerűek ezek a biztonsági dilemmák.


A kitérő után pedig vissza az infografikánkhoz. Nos, ami a lehetséges védekezést illeti, erre szintén szolgálnak egy adattal, ebből pedig azt világlik ki, hogy csak minden ötödik felhasználó okostelefonján fut valamilyen vírusvédelmi alkalmazás, ez mindössze 20%. Ez a szám azért feltehetően a jövőben emelkedni fog, és nem árt tudni, hogy egy komplex biztonsági csomag nem csak szimplán kártevőket képes detektálni, hanem a spam és SMS szűréstől kezdve a lopás vagy elvesztés esetén való keresést, távtörlési lehetőséget is magában foglalja, így talán nem is kell nagyon győzködni az embereket, hogy igenis érdemes őrt állítani a kapuk elé.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása