Megállíthatatlanul terjednek a mobil károkozók

Megállíthatatlanul terjednek azon kártékony programok, amelyek az Android alapú okostelefonokat és táblagépeket állítják célkeresztbe.
 

A Juniper kiadta a legfrissebb mobilbiztonsági jelentését, amelyből fény derül azon trendekre, amelyek a mobil kártékony programok terjedését jellemzik. A cég kutatói ezúttal a 2012 márciusa és 2013 márciusa közötti időszakot elemezték, majd megállapították, hogy a mobil készülékekre felkerülő nemkívánatos alkalmazások száma drasztikusan emelkedett. Ezek a károkozók mind az egyéni, mind a vállalati felhasználók körében képesek problémákat okozni.

A felmérés szerint a vizsgált időszakban a káros mobil alkalmazások mennyisége 614 százalékkal nőtt, és ezzel a számuk meghaladta a 276 ezret. Ez ugyan még mindig jóval elmarad a Windows kompatibilis számítógépeket ostromló kártevők számától, de a trendek mindenképpen azt támasztják alá, hogy manapság már igenis is oda kell figyelni a mobil készülékek oltalmazására. Különösen igaz mindez az androidos okostelefonokra és táblagépekre, hiszen az összes nemkívánatos mobil alkalmazás 92 százaléka a Google platformját nézte ki magának.

Motivációs tényezők

A Juniper MTC (Mobile Threat Center) kutatása arra is igyekezett választ adni, hogy mi okozza a mobil kártevők számának ilyen jelentős mértékű emelkedését. A kutatók ismét arra a megállapításra jutottak, hogy mindez a kiberbűnözés profitszerzési céljaira vezethető vissza. Emellett közrejátszik az is, hogy az okostelefonok térhódításával mind szélesebb körben nyílik lehetőség az ártalmas alkalmazások terjesztésére.

A szakemberek megállapították, hogy a csalók leggyakoribb módszerének az emelt díjas SMS-üzenetek küldése számít. A kártékony programok 73 százaléka képes ezt támogatni, és ezáltal fertőzésenként áltagosan 10 dollár azonnali profitot termelnek a bűnözők számára. Ugyanakkor a vírusterjesztők ennél jóval több kárt tudnak okozni azokkal a szerzeményeikkel, amelyeket célzott támadásokhoz vagy mobil botnetek kiépítéséhez készítenek.

A biztonsági kutatók két további kockázati tényezőre is felhívták a figyelmet. Az egyik, hogy az ingyenes mobil alkalmazások egyre kíváncsibbá válnak a felhasználók bizalmas adatai iránt. Ezek háromszor nagyobb valószínűséggel monitorozzák a készülékek fizikai pozícióját, és 2,5-szer nagyobb valószínűséggel kérnek hozzáférést a címjegyzékekhez, telefonkönyvekhez, mint a fizetős szoftverek. 2013 tavaszán az ingyenes programok 10,5 százaléka mutatott érdeklődést a felhasználók adatai iránt, míg ez az arány fél évvel korábban még csak 5,9 százalék volt.

A másik kockázati tényezőt a nem hivatalos alkalmazásboltok jelentik. A Juniper a vizsgált időszakban több mint 500 ilyen webhelyet azonosított, amelyek többsége meglehetősen átláthatatlan és ellenőrizhetetlen volt. Meg kell jegyezni, hogy ezek az alkalmazásboltok nemcsak androidos készülékekhez kínálnak esetenként igencsak gyanús szoftvereket.

Előtérbe kerül a védekezés

Az egyéni felhasználók esetében a mobil kártékony programok elleni védekezés legfontosabb elemének a megfontolt alkalmazástelepítés számít. Csak megbízható forrásból származó szoftvereket érdemes választani, és a telepítésükkor alaposan szemügyre kell venni, hogy az adott program milyen összetevőkhöz, funkciókhoz szeretne hozzáférni. Emellett célszerű mobilbiztonsági alkalmazásokat telepíteni, amelyek segítségével a nemkívánatos programok nagyobb valószínűséggel válnak kiszűrhetővé. A vállalatok esetében pedig ennél is komplexebb megközelítésre van szükség. "Függetlenül attól, hogy a készülékek a vállalat vagy az alkalmazottak tulajdonában vannak, a végfelhasználók gyakran veszik azokat igénybe mind üzleti, mind személyes célokra. A cégeknek holisztikus megközelítést kell alkalmazniuk annak érdekében, hogy a készülékek, valamint az azokra letöltött alkalmazások felügyeletét és biztonságba helyezését el tudják végezni" - nyilatkozta Adam Stein, az SAP mobil termékekért felelős igazgatója.