Mobilbiztonsági helyzetjelentés

2019. szeptember 20. 09:07 - Csizmazia Darab István [Rambo]

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonság helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az Internet of Things és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében.

A szakemberek az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét, rámutatva a tavalyi eredményekhez képest tapasztalható új tendenciákra, változásokra.

2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest.

Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések.

A sebezhetőségekkel kapcsolatban érdemes megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos az elavult eszközök esetében, és a biztonságos használat kiemelten igényelné ezen rendszerek javítását, folyamatos frissítését.

Az észlelések számának csökkenésével párhuzamosan az Androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző években talált havi 300-zal. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő variáns jelent meg.

2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78%-kal csökkent a tavaly detektált értékekhez képest. A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek.

Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.

Időközben az Androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus - egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál - nemrégiben került forgalomba a közösségi hálózatokon keresztül.

Az ElevenPaths által kidolgozott tanulmány kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.

Az androidos zsarolóvírusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.

2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.

Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%-os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android rendszerben.

Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevő variánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található. A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. Ebben az értelemben érdekes megfigyelni India megjelenését az első három helyezett között, aki ezzel az eredményével Hongkongot szorította le a dobogóról.

Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. Sőt idesorolható még az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.

A két legnépszerűbb mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.

Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.

Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobil technológiák biztonságos használatához.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1115130840

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Cutofftheirheads 2019.09.27. 08:11:44

Kérdésem csak annyi lenne, hogyan lehetnék biztonságtudatos, amikor plusz mínusz a fél világ azt akarja, hogy mobilon intézzem a banki tranzakcióim, és egyéb kifizetéseket. Engem ettől a frász kiver, és úgy érzem, lassan bekerítenek. Sosem fogok tudni úgy védekezni, hogy egy esetleges "katasztrófa" esetén ne engem érjen kár, ne én legyek az, aki nem tett meg mindent saját védelme érdekében. Elnézést, ha ez nem a témához kötődik, de valóban kíváncsi lennék, mit tud tenni az egyszeri felhasználó ez ügyben.