Nem szállnak le a kiberbűnözők az Androidról

Továbbra is az Android számít a kiberbűnözők kedvenc terepének, de az iOS esetében sem célszerű hanyagolni a biztonságot.
 

A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az ESET szakemberei az év első hat hónapjában begyűjtött telemetriai adatok alapján elemezték a mobilbiztonság területét, és rávilágítottak a legfontosabb tendenciákra.
 
Kezdjük az Androiddal
 
2019 első hat hónapjában 86 különféle androidos biztonsági rés került nyilvánosságra. Ez első ránézésre nem rossz hír, ugyanis 2018-ban (az egész évet tekintve) összesen 611 androidos sérülékenységre derült fény. Csakhogy a helyzet korántsem ennyire rózsás, ugyanis biztonsági szempontból nem kizárólag a sebezhetőségek száma, hanem azok veszélyessége is meghatározó fontosságú. Ebből a szempontból pedig már aggasztóbb képet fest a felmérés, ugyanis kimutatta, hogy az első félévben feltárt sérülékenységek 68 százaléka kritikus veszélyességi kategóriába tartozik. Majdnem harmaduk pedig jogosulatlan távoli kódfuttatásra is lehetőséget ad, vagyis akár ártalmas appok, mobilvírusok terjesztését is elősegíthetik.
 
Kevesebb az androidos vírus, de…
 
Jó hír, hogy az Android kompatibilis rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző évben kimutatott havi 300-zal. Ugyanakkor a Windows, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) által jelentett támadási felületek után az  Android volt a negyedik architektúra, amelyre a legtöbb új kártevő jelent meg.
 
2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható, és különösen sok gondot okozott a Coinminer víruscsalád. Szerencsére ezen károkozók száma idén 78 százalékkal csökkent. Ennek ellenére a kriptovaluták elleni támadásokkal a kiberbűnözők továbbra sem hagytak fel, és a hitelesítő adatok eltulajdonítása is gyakori problémaként jelentkezik. Mindezek mellett az androidos banki kártevők száma is növekszik, amelyek pénzügyi adatok, felhasználónevek, jelszavak lopásával szolgálják a kiberbűnözők céljait. Napjainkban a leggyakoribb mobil banki trójainak a Cerberus számít.
 
A Google folyamatosan fejleszti a Google Play áruház védelmi rendszerét, hogy a kártékony appokat távol tartsa. Sajnos azonban ez a védelem továbbra sem képes maradéktalanul helytállni. A Play-en a kártékony alkalmazások átlagosan 51 napig vannak jelen, mielőtt törli azokat a Google, de az elmúlt félévben volt olyan ártalmas app, amely 138 napig volt letölthető.
 
iOS biztonság
 
Az iOS kapcsán 155 sebezhetőséget fedeztek fel 2019 első hat hónapjában, ami 25 százalékos növekedést jelent 2018-hoz képest. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android esetében.
 
Az iOS kompatibilis rosszindulatú programok észlelésének száma 43 százalékkal nőtt. Összességében azonban az új variánsok mennyisége továbbra is alacsonynak mondható, ami azt jelzi, hogy kiberbűnözők figyelme töretlenül az androidos rendszerek felé irányul.
 
A kockázatok közül a biztonsági kutatók kiemelték a FaceTime idén feltárt biztonsági rését, illetve az Exodus nevű kémprogram terjedését.
 
Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan. Ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás nagyon fontos a mobil technológiák biztonságos használatához.