Még mindig jó páran úgy vélik, vírusok és egyéb károkozók csak a számítógépeket támadják, pedig ahogy egyre fontosabb és általánosabb eszközzé válik az okostelefon, úgy egyre többen fogják célkeresztbe a készülékeket és felhasználóikat egyaránt.
Már rég volt az az időszak, amikor a PC-k voltak a digitális bűnözők első számú célpontjai, és ezek ellen egy-egy jól irányzott vírusvédelmi szoftverrel egész hatékonyan lehetett védekezni. A mai mobilok tudásukban már vetekednek a hőskor számítógépeivel, vagy akár meg is haladják azokat, és ugyanannyira tele is pakoljuk őket fontos alkalmazásokkal a netbanktól a céges levelezésig, valamint persze fontos és érzékeny vállalati és személyes adatokkal.
Pont ezekre feni a fogát egy csomó olyan trükköző és kiberbűnöző, akik közvetett, vagy akár teljesen közvetlen hasznot remélnek a mobilok támadásától. A G Data Cyberdefense szakértője, Alexander Burris szerint csak a 2019-es évben 4,18 millió új androidos kártevőt regisztráltak – ez naponta 11 500 darabot jelent, ami hihetetlen és riasztó szám.
Miért kiemelten sebezhetőek az androidos mobilok?
Aki idáig eljutott a cikkben, rögtön kérdezheti is, hogy vajon miért csak az androidos mobilokról beszélünk, hiszen ugyanilyen népszerű az iOS is az iPhone és iPad készülékeknek köszönhetően. Egyrészt persze a számbeli fölény az ok, hiszen iOS-t csupán az Apple használ saját készülékein, míg az Android az összes többi gyártó mobilján megtalálható, ráadásul sokféle verzióban. És ezzel el is érkeztünk ahhoz, hogy mi az androidos rendszerek sebezhetőségének másik fontos oka: a megosztottság.
Mivel az Apple egy kézben tartja az összes általa készített hardvert és a rajtuk futó operációs rendszert, viszonylag hatékonyan igyekszik azon, hogy a felhasználók egy-egy új rendszerverzió megjelenése után nagyon gyorsan megkapják a frissítést. Egy ilyen rendszerfrissítésben pedig megjelenik a gyógyír az összes addig észlelt sebezhetőségre, biztonsági résre.
Az Android esetében viszont más a helyzet. A Google is folyamatosan adja ki az újabb és újabb rendszerverziókat és ezek frissítéseit, viszont azt már a készülékek gyártói döntik el, hogy mikor teszik elérhetővé ezt a különféle mobiljaikra és tableteikre. Ez persze nem azért van így, mert a gyártók önző, nemtörődöm és gonosz entitások, hanem azért, mert viszonylag kevesen adnak ki mobilokat “pucér” Androiddal. Mivel minden egyes telefon hardver, funkcionalitás és extrák terén más és más, ezért a gyártók is különféle felhasználói felületeket, launchereket húznak az Android fölé, valamint ellátják a készülékeket saját szoftverekkel is – egy Samsung csúcsmobilon például esélyesen más kameraszoftver fut, mint egy Sony készüléken, pont azért, mert a két telefon kamerarendszere különféle speciális tudással rendelkezik.
Amikor tehát a Google kiad egy Android frissítést, azt azonnal csak a “puristák” tudják kiküldeni a készülékeikre – ilyen persze maga a Google, amely maga is gyárt mobilokat, de a tiszta Android mellett kötelezte el magát a Nokia is. Minden más gyártónak viszont az újrafaragott Androidot össze kell fésülnie saját extráival, felületével és appjaival, ami időigényes folyamat, ezáltal egy-egy Android frissítés után akár hónapok, vagy egy év is eltelhet, míg egy mobilgyártó átengedi azt saját szűrőjén. Ráadásul közben a készülékek is lassan kiöregednek, a régebbi hardverek nem tudják kezelni az újabb Android verziók egyes részeit, így néhány év után a készülékekre már nem is lesz elérhető az aktuális rendszerverzió.
A megosztottság tanulsága az, hogy érdemes odafigyelni egy mobil esetében, milyen időtávra ígéri a gyártója az Android főverziók támogatását, valamint mennyire gyorsan érkeznek általában a biztonsági- és funkció-frissítések. De persze nem csak a rendszeren “bújhatnak át” támadások, hanem a felhasználó is potenciális veszélyforrás, erre perig a legújabb, “népszerű” támadástípusok szolgáltatnak bizonyítékot.
Zsarolás után reklámok és követők
Az elmúlt időszak legnagyobb “slágere” a ransomware, avagy a zsarolóvírus volt, amelynek annak idején itt a blogon is külön cikket szenteltünk. Ez a támadási módszer persze nem tűnt el, és mobilon is gyakran lehet még hallani olyan esetekről, amikor ismeretlenek zárolják a telefonon tárolt fájlokat és adatokat, feloldásukért pedig kriptopénzes váltságdíjat követelnek. Az ilyen kísérletek ellen a szakértők szerint az a legjobb védekezési mód, ha a telefonunk tartalmát folyamatosan szinkronizáljuk valamilyen fizikai vagy felhőtárhellyel, így zárolás esetén könnyen elérhetjük a telefonon elérhetetlenné vált adatokat a másolatokból.
Felbukkant azonban két, kifejezetten mobilra célzó veszélyforrás, amelyek már külön nevet is kaptak a biztonsági szakemberektől: bemutatjuk az adware-eket és a stalkerware-eket!
Adware – több, mint reklámszemét!
A leggyakoribb veszélyforrás-típusok egyike az adware. A reklámszóró, adatgyűjtő károkozó nem új találmány, de mobilokon a reneszánszát éli. Elsőre talán nem vesszük annyira komolyan, mint mondjuk egy zsarolóvírust, mondván, egy-két felugró reklám még nem a világ vége, de a mobilos adware-ek egyáltalán nem állnak meg ennyinél.
A megcélzott eszközökről ugyanis adatokat gyűjtenek és azt továbbítják a készítőknek, akik aztán nagy tételben eladják ezeket (például tartózkodási helyünket, böngészési szokásainkat, az általunk keresett kifejezéseket). Alapvetően ezek célja, hogy még több kéretlen hirdetést kapjunk, amelyeket viszont személyre szabottabbnak érzünk, de az így értékesített felhasználói adatbázisok egyéb komoly kockázatokat is rejthetnek.
Az adware alkalmazások azért is terjedhetnek, mert fejlesztőik megkerülik az antivírusprogramokat vagy az operációs rendszer korlátozásait, és a többi kártevőhöz mérten könnyebben, gyorsabban el is készíthetők. A mobilokra jellemzően olyan szoftverekkel együtt kerülnek fel, amelyeket nem hivatalos forrásból (tehát a Google Play-ről) telepítünk.
Stalkerware – a titkos mobilos zaklató
A stalkerware olyan kémprogramok neve, amelyek egy adott személy tartózkodási helyének és tevékenységének követésére szolgálnak. A stalkerware hozzáfér a megfigyelt áldozat fotóihoz, közösségi média profiljához, geolokációs adataihoz, a videó- és hangfelvételekhez. Az alkalmazás a háttérben rejtőzködve, az áldozat tudomása nélkül fut.
Az így nyert adatokkal aztán kedvük szerint visszaélhetnek a támadók, valahogy úgy, mint a zsarolóvírusok esetében. Ott ugyebár zárolt fájlok és adatok feloldásáért kérnek pénzt, míg a stalkerware által begyűjtött információval máshogy tarthatják sakkban az áldozatokat. Például megfenyegetik, hogy ha nem fizet, nyilvánosságra hozzák a telefonon tárolt intim fotóit, esetleg olyan levelezését, üzenetváltását, amelyet nem szánt a nyilvánosságnak, vagy akár olyan komplex összefüggéseket, hogy egy adott pillanatban nem ott tartózkodott, ahogy ezt valaki mással tudatta.
Védekezzünk okosan!
Ha a mobilon gyárilag telepítve van valamilyen biztonsági megoldás, azt semmiképp sem érdemes kikapcsolni, sőt, a frissítésére is figyelmet kell fordítani. Emellett nem érdemes a hivatalos telepítő-helyek, főként a Play Store “mellé” járni, még akkor sem, ha alternatív források mondjuk ingyenesen ígérnek egy fizetős appot vagy valamilyen egyéb előnnyel kecsegtetnek. Emellett pedig továbbra is nagyon fontos a józan ész: ha valaki e-mailben vagy közvetlen üzenetben küld hivatkozásokat, még akkor se nyissuk meg, ha valami hihetetlen pénznyereményt, ingyenessé tett fizetős appokat, vagy bármi egyéb csodát kínál.
