Az okostelefonok valóságos időzített bombák a vállalati IT-részlegek számára. Most, hogy a BYOD nagymértékben elterjedt a cégeknél, és a figyelmeztetések ellenére az alkalmazottak egyre kevésbé ügyelnek arra, hogy elkerüljék a rosszindulatú hivatkozásokat, mind nagyobb annak a valószínűsége, hogy valamilyen nem kívánt esemény történik az informatikai rendszerben.
Ha ugyanis a magánéletünk és a munkahelyi tevékenységünk keresztezi egymást a mobiltelefonunkon - amely a privát kapcsolataink, alkalmazásaink, fényképeink és videóink mellett gyakran bizalmas vállalati adatokat is tartalmaz -, könnyen előfordulhat, hogy az eszköz rosszindulatú programmal fertőződik meg.
Az amerikai Computerworldnek nyilatkozó Chris Crowley, a SANS Institute instruktora összegyűjtötte napjaink legveszélyesebb mobilbiztonsági fenyegetéseit, valamint azt, hogy miképpen védekezhetünk ezek ellen.
Nem megbízható eszközök. Egy eszköz lehet hibás vagy gyárilag (nagykereskedő által) rosszindulatúan konfigurált, így veszélyeztetve a titoktartást, az integritást és az elérhetőséget. A Check Point nemrégiben 36 fertőzött androidos eszközt talált egy nagy távközlési cég kínálatában. A fertőzést egyik esetben sem a tulajdonos okozta, a rosszindulatú programok már az okostelefonon voltak, amikor az eladó kicsomagolta azt. A biztonsági cég blogbejegyzése szerint a rosszindulatú appok nem a gyártó által beépített ROM-ban voltak, hanem az ellátási lánc valamelyik szakaszában kerültek az eszközökre.
Rosszindulatú appok. Ezek olyan, az eszközökre telepített alkalmazások, amelyek csalárd módon nem azokat a funkciókat valósítják meg, amelyeket ígérnek, s emiatt nehezen azonostható fenyegetésnek számítanak.
A CheckPoint májusban rosszindulatú programokat talált a hivatalos Google Play áruházban, többek között a Judy nevű automatikusan kattintgató adware-t, amelyet egy koreai cég fejlesztett ki. A biztonsági cég kutatói megállapították, hogy a malware a megfertőzött eszközök segítségével nagymennyiségű kattintást hajt végre hirdetéseken, bevételeket generálva az őt készítő kiberbűnözőknek. Ezeket a rosszindulatú appokat többmillióan töltötték le.
A Palo Alto 2015-ben fedezte fel az Apple iOS alapú YiSpecter appot, ez az első olyan rosszindulatú alkalmazás volt, amely az iOS ökoszisztéma privát API-jait használta rosszindulatú funkcióinak a megvalósítására.
Hasznos appok, melyek információkat szivárogtatnak ki. A legális alkalmazások esetében is előfordulhat a tárolt információk könnyelmű kezelése, például a kapcsolati adatok letöltése a mobilokról.
Banki malware-ek. A Kaspersky Lab vezető víruselemzője, Roman Unuchek a banki rosszindulatú programokat állandó mobilbiztonsági fenyegetésnek tekinti. A kiberbűnözők adathalász ablakokkal fedik le a banki alkalmazásokat, és ellopják a bejelentkezési adatokat a mobilbankolást végző ügyfelektől. Hasonló lefedési módszerrel más alkalmazások esetében hitelkártya-információkhoz juthatnak hozzá a hackerek a szakember szerint. Sőt, még a szöveges üzenetben érkező tranzakcióhitelesítési kódot is képesek elfogni, és át tudják irányítani a telefonhívásokat.
A kiberbűnözők fájltitkosítási funkcióval látják el a hagyományos banki trójaiakat, olyan hibrid fenyegetéseket hozva létre ezáltal, amelyek a bizalmas információk ellopása mellett a felhasználók fájljainak a zárolására is képesek. Az egyik ilyen trójait, a Faketokent úgy tervezték, hogy képes legyen hamis bejelentkező képernyőt generálni több mint 2000 pénzügyi alkalmazás esetében, így lopva el az ügyfelek bejelentkezési adatait. Ugyancsak képes adathalász oldalak megjelenítésére hitelkártya-adatok eltulajdonításához, továbbá olvasni tudja a szöveges üzeneteket, sőt, küldeni is tud ilyeneket.
Riasztó módon a Faketoken készítői a Kaspersky Lab kutatói szerint ellátták alkotásukat azzal a képességgel, hogy titkosítani tudja az okostelefonok SD-kártyáján lévő fájlokat .
Zsarolóprogramok. Az idei év első negyedévében a zsarolóvírusok voltak a legelterjedtebb programártevők az Egyesült Államokban. A zsarolóprogramok blokkoják a megfertőzött mobil eszközt vagy számítógépet, és váltságdíjat követelnek a zárolás feloldásáért. Sokféle formában léteznek, talán a leghírhedtebb közülük az utóbbi időben garázdálkodó WannaCry, amely windowsos számítógépeket támad.
A zsarolóprogramok egyik legújabb megvalósításai a zsarolóférgek, amelyek alapvetően hálózati férgekhez kapcsolt zsarolóvírusok, Ezek, miután megfertőztek egy áldozatot, átmásolják magukat a hálózatban található valamennyi számítógépre, amelyet el tudnak érni.
Fontos mobilbiztonsági óvintézkedések
A SANS Institute tanácsai a mobileszközök védelmének megerősítésére:
- Ragaszkodjunk az eszközök jelszavas hitelesítéséhez
- Monitorozzuk a mobileszközökhöz való hozzáférést és a mobileszközök használatát
- Késedelem nélkül frissítsük a mobileszközöket
- Tiltsuk be a nem hivatalos alkalmazásáruházak használatát
- Felügyeljük az eszközökhöz való fizikai hozzáférést
- Legyen az incidensekre való reagálási tervünk a mobileszközök ellopása vagy elvesztése esetére