2012. december. 07. 12:00 hvg.hu Utolsó frissítés: 2012. december. 07. 02:00 Tech

Vírusok a mobilokon: ki van nagyobb veszélyben?

Az F-Secure harmadik negyedéves Mobile Threat Report jelentése az Android dominanciáról számol be mind a kártevők számában, mind az új malware-ek megjelenési ütemében, amelyet csak erősít, hogy az Android operációs rendszert futtató készülékek piaca is egyre növekszik.

Az androidos készülékek eladásinak robbanásszerű növekedése kapcsán várható volt, hogy a mobil fenyegetések területén a platformon futó kártevők fognak dominálni: a harmadik negyedévben 51 447 egyedi kártevőt, 42 új családot, illetve már létező családok újabb variációit regisztrálták. Ebben a negyedévben a két legjellemzőbb Android fenyegetettség a profitszerzés céljából indított sms-küldő aktivitások és a fertőzött készülékről történő információlopás volt.

A növekedés a Google Bouncer, a Google Play Store biztonsági megoldásának bevezetése ellenére is kimagasló. A Google Bouncer a Play Store-ban minden új és már meglévő applikációt és fejlesztőt átvizsgál kártevők után kutatva. Habár a Google állítása szerint ez a hozzáadott biztonsági funkció 40 százalékos csökkenést mutatott a malware fertőzések számában, technológiai konferenciákon kimutatásokkal igazolták, hogy a Bouncer nyújtotta védelem kijátszható. Ettől eltekintve mégis úgy tűnik, hogy nem ez a jelentősen megnövekedett fertőzöttség alapvető oka. 2012 harmadik negyedévében a kártevők nagy hulláma vélhetően inkább tulajdonítható a nagyszámú Android készülék eladásokból adódó természetes következménynek, különösen Kínában és Oroszországban - előbbi 88 százalékos Android részesedéssel immáron a legnagyobb okostelefon-piac.

Veszélyben aziPhone-ok és a BlackBerryk is

A harmadik negyedévben hatos verzióra frissülő iOS platform összesen 197 sérülékenység javítását is tartalmazza, amelyek jelentős része a webkit böngészőhöz köthető. Eltekintve a FinSpy esetétől, ebben a negyedévben az iOS platformot érintő egyetlen említésre érdemes kártevő az Androidot is fertőző Fidall volt. A Fidall app a fertőzött eszközön található kapcsolat információkat juttatja el egy távoli szerverre, majd spam sms-eket küld az adott telefonszámokra, amelyek az app letöltését elindító linket tartalmazzák.

A harmadik negyedévben a Zitmo (a Zeus malware mobil verziója) egy új változatát is azonosították, amely a BlackBerry készülékeket támadja. A bankoló kártevő célja azonban ugyanaz maradt: ellopni azt a mobiltelefonra küldött tranzakció-hitelesítő számot, amelyet a bankok küldenek ügyfeleiknek online tranzakciók jóváhagyásához. A Zitmo kártevő kinyeri az sms-ből az adott számsort, és továbbítja azt egy távoli szerverre, így a bűnözők sms-ben jóváhagyott utalásokat tudnak indítani.

A Zitmo mellett további említésre méltó felfedezés a harmadik negyedévben a szintén BlackBerry-ket is érintő FinSpy trójai, amely egyúttal Android, Symbian, iOS és Windows Mobile operációs rendszereken is fut. A FinSpy képernyőképeket készít a fertőzött készülékről, megjegyzi a valós vagy virtuális billentyűzeten történő leütéseket, befolyásolja a Skpye kommunikációt, követi az eszköz helyzetét, valamint figyeli az SMS-eket és hanghívásokat.

Symbian: leállított fejlesztések, töretlen támadások

Annak ellenére, hogy a mobilfenyegetettségek területén még mindig az Androidra írt kártevők dominálnak, a Symbian platformot támadó kártevők is messze vannak a kihalástól – ez különösen igaz a fejlődő országokra, ahol lényegesen magasabb a rendszert használó készülékek aránya. 2012 harmadik negyedévében 21 új víruscsaládot és változatot fedeztek fel, ami 17 százalékos növekedés a második negyedévhez képest. Tipikus Symbian károkozó az a trójai, amely rendszerfrissítésnek vagy legális programnak álcázza magát.

A legtöbb Symbian kártevő Kínából származik, és általában profitszerzési céllal készülnek. A legtöbbjük (például a Fakepatch.A és a Foliur.A) sms-küldő aktivitásokhoz kapcsolható, jellemzően emeltdíjas számokra küldött üzenetekkel, vagy hasonló  prémiumszolgáltatásokra regisztrálják az eszköz tulajdonosát. Sőt, a PlugGamer.A családhoz tartozó kártevők például egyszerű, böngészű-alapú játékokkal szórakoztatják a felhasználót, amíg a háttérben emelt díjas szolgáltatásokat vesznek igénybe.
hvg360 Medvegy Gábor 2024. november. 30. 15:00

Egy vérző ország minden gondja a lelkében – a mai propagandisták is megirigyelhetik, ahogy anno a magyar kormányfőről írtak

Harcolhattak volna robotzsaruval Horthy Miklós merénylői ellen száz évvel ezelőtt? A válasz meglepő módon majdnem igen, de ez még semmi. Az 1924 novemberében megjelent lapok meghökkentő híreiből válogattunk, amelyekből kiderül, hogy a vasútra mindig lehetett panaszkodni, a parlamenti zsidózás pedig nem sértett illemet akkoriban. A templomba járó nők kivágott, áttetsző ruhái ellenben igen.