Vírusok srófolhatják fel a telefonszámlát

Most már nem igen telik el úgy hét, hogy valamelyik biztonsági cég ne számolna be mobil készülékeket veszélyeztető kártékony programokról. Ezúttal a NetQin Mobile jelezte, hogy két Android kompatibilis kártevőre bukkant, amelyek mindegyike bizalmas adatok eltulajdonítására alkalmas. Az újdonsült, nemkívánatos programok az SW.SecurePhone és az SW.Qieting nevet kapták.

Mindkét káros program közös jellemzője, hogy azok egy-egy ártalmatlannak látszó mobil alkalmazás formájában kerülnek rá a készülékekre. Az eddigi vizsgálatok szerint az SW.SecurePhone egyik legfontosabb jellemzője, hogy nem hoz létre ikont a mobilokon, és tulajdonképpen nincs is igazán látható jele a tevékenykedésének. Minden feladatát a háttérben végzi. Csendben összegyűjti az SMS-eket, a hívásnaplókat valamint a képeket, és azokat feltölti egy távoli szerverre. Emellett képes arra, hogy továbbítsa a mobil eszköz éppen aktuális GPS-koordinátáit, valamint, hogy hangfelvételeket készítsen a beszélgetésekről. Ezáltal egy meglehetősen veszélyes mobil kémprogramnak számít. Hasonlón kockázatos a szintén napokban napvilágot látott SW.Qieting, amely az összes beérkező üzenetet azonnal továbbítja egy előre meghatározott telefonszámra.

A NetQin szerint a két új kártékony program azért is érdekes, mert az eddig megjelent Android kompatibilis vírusok legnagyobb hányada Kínában okozott problémákat. Viszont az SW.SecurePhone és az SW.Qieting Kínán kívül is terjed, igaz nem jelentős számban.

A NetQin szakemberei a mobilbiztonság kapcsán néhány javaslatot is tettek. Ezek közül a legfontosabb, hogy csak megbízható helyekről származó alkalmazásokat célszerű feltelepíteni a készülékekre, és a szoftvereknek csak akkor szabad engedélyezni a különféle funkciókhoz való hozzáférést, ha az valóban szükséges. Érdemes telepítés előtt átböngészni a programok leírásait, valamint más felhasználók véleményeit. Emellett mobilbiztonsági alkalmazások telepítésére is egyre nagyobb szükség van. A cég szerint sok esetben már csak későn derül ki, hogy megfertőződött egy készülék, és ekkor a telefonszámlán furcsa vagy nagyobb összegű tételek is megjelenhetnek. Ilyenkor érdemes gyanakodni, valamint ellenőrizni az érintett készülékeket.

A Google is tisztogat

A Google jelezte, hogy az elmúlt napokban több mint 50 darab, kártékony kóddal fertőzött alkalmazást távolított el az Android Marketről. Ezek elsősorban trójai programokat tartalmaztak. Tom Parsons, a Symantec egyik vezető szakértője szerint e károkozók tulajdonképpen bármit meg tudtak tenni a fertőzött készülékeken, így akár bizalmas adatok kiszivárgását is elősegíthették. A napokban lefülelt kártevők a lehető legtöbb jogosultságot igyekeztek megszerezni, mielőtt nekiláttak a különféle tevékenységek végrehajtásának.

Az eddigi hírek szerint az érintett alkalmazások körülbelül 4 napig voltak elérhetők az Android Marketen. Arról egyelőre nincsenek pontos adatok, hogy a kártékony programokat hányan töltötték le, de a letöltések száma elérhette az ötvenezret.