Egyre fontosabb szerepet játszik a mobilbiztonság mind az otthoni, mind a vállalati felhasználók életében. Az Internet of Things (IoT) és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében. Az ESET szakemberei az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét.
Androidos biztonság
2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk. Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68 százaléka igen veszélyes, úgynevezett kritikus besorolású, 29 százalékuk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen kisebb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például azok a biztonsági rések, amelyeket tavaly júliusban javított a Google.
Érdemes a sebezhetőségekkel kapcsolatban megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90 százaléka az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74 százaléka pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos, és a biztonságos használat kiemelten igényelné folyamatos frissítésüket.
Az észlelések számával együtt a rosszindulatú programok új variánsainak átlagos száma az előző években talált havi 300-zal szemben havonta 240-re csökkent. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, amelyen a legtöbb új kártevővariáns jelent meg.
2018-ban a legnagyobb növekedés a kriptovaluta-bányászattal kapcsolatos kártevők körében volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72 százalékkal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte idén 78 százalékkal csökkent a tavaly detektált értékekhez képest. A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.
Időközben az androidos banki kártevők is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobilkémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus - olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál - nemrégiben került forgalomba a közösségi hálózatokon keresztül.
Az ElevenPaths által kidolgozott tanulmány elemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.
Fejlettségükben is előrelépést mutattak az androidos zsarolóvírusok. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely sms-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus-családokhoz képest, mint a DoubleLocker.
iOS-biztonság
Idén eddig 155 sebezhetőséget fedeztek fel az iOS-ben, ami 25 százalékos növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb, mint az Android rendszerben (körülbelül 20 százalék). Ellenben a rosszindulatú programok észlelése 43 százalékkal nőtt az elmúlt év első felében. Az új kártevővariánsok száma továbbra is kicsi, ami azt jelzi, hogy a kiberbűnözők figyelme a felhasználók száma miatt továbbra is az Android-alapú rendszerekre irányul.
Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen a 12.4-es verzió feltörését tették lehetővé. De említhetjük a kémkedésnek utat nyitó hibát is a FaceTime alkalmazásban, vagy az Exodus nevű spyware-alkalmazást, amely ez év áprilisában támadta a felhasználókat.
A két legnépszerűbb mobil-operációsrendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatformos kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp-hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.
Fontos megemlíteni még a pszichológiai manipulációkat, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp-átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a
csalások terjesztésére. Érdemes szem előtt tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás e területeken is szükséges elem a mobiltechnológiák biztonságos használatához. ■
ÉPÜLETES VESZÉLYEK
Nemrégiben Budapesten tartott előadást Righard Zwienenberg, az ESET vezető kutatója, aki hangsúlyozta: olyan váratlan irányokból is érhet informatikai támadás egy céget, mint például a saját beszállítói vagy az okosépületek informatikai rendszere. A holland származású szakértő egyik kiemelt szakterülete az épületbiztonság, szaknyelven siegeware. Ebben az esetben a kiberbűnözők megpróbálják átvenni az okosépület feletti irányítást, majd ezzel zsarolni a tulajdonost. A légkondicionálók átprogramozásánál lényegesen komolyabb galibát okozhatnak például a tűzjelző és tűzoltó rendszerek vagy az illetéktelen behatolás elleni rendszerek feltörésével, és - mint arra Zwienenberg felhívta a figyelmet - kórházak és bankok épületeit is megtámadhatják ilyen módon.