okostelefonok;kiberbiztonság;Kaspersky Lab;mobil kártevők;rosszindulatú programok;

2017-03-07 06:15:00

Újabb fenyegetés az okostelefonokon

Majdnem háromszorosára emelkedett tavaly a mobil kártevők száma az előző évhez képest: összesen 8,5 millió rosszindulatú programot sikerült azonosítani - derült ki a Kaspersky Lab jelentéséből. A kiberbiztonsági cég figyelmeztet: a kibercsapdák listáját a mobil készülékekre specializálódott trójai hirdetések vezetik.

Az elmúlt egy év alatt regisztrált kártevők száma majdnem 50 százaléka az azt megelőző 11 év összes regisztrált kártékony programjának, 2004 és 2015 között összesen 15,7 millió malware-t észleltek - olvasható a Kaspersky Lab kiberbiztonsági cég Mobile Virusology című jelentésében, melynek elkészítéséhez az Interpol innovációs részlegének szakértői is hozzájárultak. Kiderült, a legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak: 2016-ban mintegy 40 millió támadás-kísérletet észleltek, több mint 4 millió felhasználó Android-alapú, védett készülékén (2015-ben ez a szám még 2,6 millió volt).

Vásárolnak is helyettünk

A Kaspersky által fejlesztett biztonsági szoftverek több mint 260 ezer trójai zsarolóprogram telepítő csomagot is találtak (ez csaknem 8,5-szeres növekedés), több mint 153 ezer egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés), illetve több mint 128 ezer mobil banki trójai parancssort észleltek (csaknem 1,6-szer több, mint 2015-ben).

A legelterjedtebb trójai típus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt. A programok képesek felülírni az alapbeállításokat, így ezek nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. Ezek a trójaiak képesek akár vásárolni is mondjuk a Google Play Áruházban.

De akár különböző modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását. Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500 ezer alkalommal töltötték le, és a Trojan.AndroidOS.Ztorg.ad néven regisztrálták.

„Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintű jogokat szerezni. Ez volt a leggyakoribb fenyegetés, és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést, és így a régi rendszer sebezhetőségei ismertek, valamint könnyen hozzáférhetőek" - nyilatkozta Roman Unuchek, a Kaspersky Lab elemzője.

Leállás, majd váltságdíj

A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű. Ez a vírus elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív. A program elindulása után ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után leállította a készüléket. A kiberbűnözők általában 30-60 ezer forintnyi összegekért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.

A mobil banki trójai programok is tovább fejlődtek az év folyamán, például sokan közülük képesek megkerülni az új Android rendszer biztonsági mechanizmusait és ekképpen folytatták a felhasználói adatok lopását. Ugyanakkor a mobil banki trójaiak programozói új képességekkel egészítik ki kártékony programjaikat. Például a Marcher program-család amellett, hogy felülírja a szokásos banki alkalmazások végrehajtásait, átirányítja a felhasználókat a pénzügyi intézmények honlapjáról adathalász oldalakra. Tavaly több mint 305 ezer felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, a leginkább érintett országok listáját Oroszország, Ausztrália és Ukrajna vezeti.

A sötét web illúziója

Az Interpol szakértői szerint a sötét web továbbra is a legvonzóbb platform az illegális üzleti tevékenységekre. Tekintettel arra, hogy biztosítja a névtelenséget, alacsonyak az árai, ügyfélorientált, a sötét web kiváló felület a bűnözők számára, hogy kommunikáljanak akár az ügyféllel, akár egymással, valamint különböző termékek és szolgáltatások árusítására, beleértve a mobil kártevő készletek eladását is. A kártékony programokat szoftver csomagokként értékesítik (például távoli hozzáféréssel működtethető trójai programok).