Annak ellenére, hogy sok biztonsági szakértő szerint az Android kompatibilis kártékony programok még csak gyerekcipőben járnak, hiba lenne lebecsülni e nemkívánatos kódokban rejlő kockázatokat. Ennek egyik oka, hogy az androidos károkozókat egyre jelentősebb kiberbűnözői csoportosulás veszi körül, ami nyilvánvalóan előbb-utóbb komolyabb problémákhoz fog vezetni. Jelenleg e csoportok elsősorban Oroszországban és Kínában tevékenykednek, és csak idő kérdése, hogy mikor döntenek úgy, hogy nemzetközi vizekre eveznek.

Az elmúlt hetekben több jelentősebb mobilbiztonsági esemény is napvilágot látott. Egyrészt a Sophos számolt be egy hamis víruskeresők révén terjedő károkozóról, másrészt a Symantec adott hírt arról, hogy egyes, nem hivatalos Android weboldalakon egy újabb ártalmas program jelent meg, ami leginkább jól ismert játékok nevét használja fel a felhasználók megtévesztése érdekében.

Nincs új a nap alatt

A Sophos kutatói a GFI szakértőivel karöltve egy olyan mobil kártékony programot vizsgáltak, amely a Windows-os számítógépek esetében gyakorinak számító hamis víruskeresők ötletén alapul. Ennek megfelelően, ha a felhasználó feltelepíti az androidos készülékére az alkalmazást, akkor az egy - a Kaspersky Lab logójára emlékeztető - ikont helyez el az okostelefonon vagy a táblagépen. Amikor a felhasználó elindítja a szoftvert, akkor az ártalmas kód egy valódi víruskeresés helyett a háttérben emelt díjas telefonszámokra SMS-üzeneteket kezd küldözgetni, amivel nyilvánvalóan anyagi kárt okozhat az érintett készülékek tulajdonosai számára.

A Symantec által felfedezett, szintén androidos kártevő is egy jól ismert trükköt vetett be. A vírusterjesztők ugyanis Android kompatibilis programok letöltésére szakosodott weboldalakon jól ismert szoftverek nevének felhasználásával publikálták a káros alkalmazásukat. Ez a már régebb óta terjedő Opfake trójai leszármazottjait tartalmazza, és a következő neveken bukkanhat fel: Fruit Ninja, SIMS 3, TempleRun, Angry Birds. Itt kell megjegyezni, hogy az Opfake korábban már az Opera webböngésző frissítéseként és felnőtteknek szóló videók formájában is terjedt.

Mi várható a közeljövőben?

Napjainkban a legtöbb androidos károkozót számláló Oroszországban és Kínában "kezdő vállalkozások" foglalkoznak mobil vírusok létrehozásával. "Nem gondolom azt, hogy e két ország lenne a tesztelési terület, sokkal inkább arról van szó, hogy ezek a vírusterjesztők úgy végzik a tevékenységüket, mint a helyi vállalkozások, amiknek multinacionális ambícióik is lehetnek" - mondta Graham Cluley, a Sophos biztonsági szakértője. Majd hozzátette, hogy fokozódik a veszélye annak, hogy a jelenleg még elsősorban az egyéni felhasználókra koncentráló vírusírók a vállalati adatokra is szemet vetnek, és ki fogják használni azt, hogy mind többen használnak privát telefonokat üzleti célokra. "Amikor a vírusírók magabiztosak lesznek abban, hogy képesek más országok felhasználóit is megkárosítani, akkor ki fogják terjeszteni a tevékenységüket" - vélekedett a szakember.

Fontos azt is hangsúlyozni, hogy a kártékony programok mellet sok más kockázati tényezőt felvonultató mobilbiztonsági terület korántsem csak az Androidot érinti. Minden mobil platform esetében szükség van védelmi intézkedésekre.

Kristóf Csaba

Informatikai biztonság kézikönyve CD-ROM A számítógépes hálózatok korában, amikor nap mint nap vírusok támadásainak vagyunk kitéve, az informatika területének talán legfontosabb feladata, a biztonság illetve az adatok védelmének biztosítása. Kiadványunk ebben kíván az Ön segítségére lenni, legyen akár kezdő vagy haladó, a lehető legszélesebb körből származó friss információk, gyakorlati példák, segédletek, útmutatások segítségével.
		Szabados Enikő
		Telefon: +36 (1) 428-3846
		E-mail: e.szabados@dashofer.hu