A mobilbiztonsághoz a felhasználón keresztül vezet az út

A FortiGuard Labs szakértőjét egyebek mellett arról kérdeztük, hogy az egyre nagyobb számban terjedő mobil kártékony programok ellen miként lehet hatékonyan fellépni.
 

Ruchna Nigam, a FortiGuard Labs antivírus elemzője és kutatója a Hacktivity konferencián egy mobil károkozókkal foglalkozó workshopot tartott. Ezen az okostelefonokat és táblagépeket veszélyeztető, Android kompatibilis kártékony programok elemzési lehetőségeit, illetve azok visszafejtési lépéseit ismertette az érdeklődők számára. Ebből az alkalomból arról kérdeztük, hogy az elmúlt években milyen trendek bontakoztak ki a mobil károkozó frontján, mik a legjelentősebb veszélyforrások, és miként lehet a kockázatokat csökkenteni. 

Biztonságportál: Milyen fontosabb fejlődési lépéseket figyelhetünk meg a mobil károkozók frontján?

Ruchna Nigam: Kezdetben egyedül a Symbian volt meghatározó, hiszen nagyon sokan ezt a platformot használták. Aztán kijött az Android operációs rendszer, amely egyre népszerűbbé vált, ezért 2010-ben egy ugrás következett be a mobil károkozók számában. Ekkor kezdődött igazán az androidos károkozók története. Napjainkban pedig már a leggyakrabban támadott mobil operációs rendszernek számít a Google megoldása. Minden egyes nap ezerszámra kapunk androidos malware mintákat.

Biztonságportál: Melyek azok a leggyakrabban kimutatható mobil malware típusok, amelyekkel a mindennapokban szembe kell néznünk?

R. N.: A reklámprogramok széles körben terjednek. Azonban nem könnyű megállapítani, hogy ezek valóban károsak-e vagy sem, és így a (kártékony) alkalmazások osztályozása is bonyolult lehet. Meg kell említeni az SMS-ező trójai programokat is, amelyek emelt díjas üzeneteket küldözgetnek, és sokszor csak a hónap végi számlán derül ki, hogy valami nincs renden, addig ugyanis nem veszi észre a fertőzést a felhasználó. Egy másik malware típushoz a banki trójai programok tartoznak. Ezek olyan alkalmazások formájában terjednek, amik látszólag bankoktól származnak, azonban a háttérben azokat az SMS-üzeneteket lopják el, amelyeket a bankoktól kapnak a felhasználók.

Biztonságportál: Ahogy Ön is említette az Android kompatibilis károkozók teszik ki a nemkívánatos mobil kódok, alkalmazások túlnyomó többségét. Van-e arra esély, hogy a jövőben mindez megváltozik, és más mobilplatformok is a támadók célkeresztjébe kerülnek?

R. N.: Már most is vannak más platformokra malware-ek, de az androidos károkozókkal összevetve nagyon-nagyon elhanyagolható a számuk. Úgy gondolom, hogy ez a jövőben sem fog változni. A támadók végső célja ugyanis az, hogy olyan széles körben terjesszék a károkozóikat, amennyire csak tudják, és tény, hogy az androidos telefonok száma nagyobb, mint például az Apple-ös készülékeké. A támadókat pedig a pénz és a profit vezérli.


Biztonságportál: A saját tulajdonú mobil készülékek használata, azaz a BYOD (Bring Your Own Device) trendek meglehetősen komoly problémákat vetnek fel vállalati körökben. Véleménye szerint milyen megfontolásokat érdemes szem előtt tartaniuk a szervezeteknek, amikor a BYOD-szabályokat meghozzák, illetve alkalmazzák?

R. N.: Azoknak a szakembereknek, akik a hálózatokat felügyelik, különösen óvatosan kell eljárniuk, amikor a hozzáféréseket kiosztják az alkalmazottak számára. A munkavállalók hordozzák a készülékeiket, azokat más hálózatokhoz csatlakoztatják, miközben a fertőzéseket átviszik egyik helyről a másikra. Sok múlik a felhasználók biztonságtudatosságán is, de kockázatokkal mindig számolni kell.

Biztonságportál: A mobil kártékony programok által feltárt kockázatok korántsem csak a vállalatokat, intézményeket érintik, hiszen azokkal az egyéni felhasználóknak is szembe kell nézniük. Milyen tanácsokat tud adni a készüléktulajdonosok számára, hogy az okostelefonjaik, illetve a táblagépeik biztonságát fokozni tudják. 

R. N.: Igen, nekik is számolniuk kell a kockázatokkal. A vírusírók intelligensek, és az alkalmazásaikat úgy készítik el, hogy azokban könnyű legyen megbízni. Ezek a programok tulajdonképpen újra összeállított, authentikus alkalmazásoknak látszanak, azonban a valóságban fertőzöttek.  Kockázatok tehát vannak, de természetesen azok csökkenthetők is.

Fontos, hogy honnan szerezzük be az alkalmazásokat. Ha a Google hivatalos alkalmazásboltjából (Google Play-ről), akkor kisebb az esélye annak, hogy nemkívánatos kódot is letöltünk. Emellett mindig szemügyre kellene venni, hogy a telepítendő alkalmazás milyen jogosultságokat igényel. Ha például egy játék a kamerát is használni szeretné, akkor azzal érdemes óvatosan bánni.

Könnyű célpontnak számítanak a telefonokon helyet kapó webböngészők is, hiszen a kis kijelzők miatt nem láthatók jól a megadott URL-ek, így a felhasználók egyszerűen ártalmas weboldalakra irányíthatók át. A mobilbiztonsági szoftverek is hasznos szolgálatot tudnak tenni, de azért a megtévesztésre alkalmas (social engineering) technikák ellen az antivírus termékek sem igen tudnak védeni. Vagyis ismét a felhasználói biztonságtudatosságot kell szem előtt tartani.