De nemcsak velünk vannak, hanem a legfontosabb eszközünk a dokumentumok, fotók tárolására, használjuk kommunikációs csatornaként és fotókat, videókat készítünk velük. Sőt, számos alkalommal jegyként és pénztárcaként is funkcionálnak.

Nincs ez másként a kiberbűnözőkkel sem, csupán a szándék más. Míg mi könnyítjük az életünket okos készülékeinkkel, a számítógépes bűnözők arra használják, hogy nehezítsék azt.

Tavaly a Kaspersky Lab kutatói 42,7 millió olyan kártékony programot azonosítottak, amelyet kifejezetten okostelefonokra és tabletekre fejlesztettek. A mobil kártevők viselkedésük és céljuk alapján különböző típusokra bonthatók, most a meglehetősen gyakori típusokat elemezzük.

A leggyakoribb kártékony programok
 

Reklámprogramok: hirdetéskattintók és tolakodó bannerek:
 

• Az egyik leggyakoribb típusú mobilfertőzés reklám formájában érkezik telefonunkra. Feladata a kattintásszám növelése az online bannereken akár automatikusan, akár manuálisan. Ilyenkor nem látunk hirdetést, de a kattintások használják a telefonunk erőforrásait, például az akkumulátorunkat és a telefonon tárolt adatokat. A fertőzött telefon pár órán belül lemerülhet és további kellemetlen következményként nyugodtan számolhatunk egy irdatlan magas telefonszámlával is.
• Néhány program "csak" kéretlen reklámokat mutat. Ezekben az esetekben a kártékony program az online bannereket cseréli a saját hirdetéseire, és olyan sok hirdetést jelenít meg, hogy elkerülhetetlenül végül biztosan ráklikkelünk egy linkre. Nem meglepő módon olyan oldalra is átirányíthatnak, ahol további fertőzés áldozatai lehetünk. Sokszor annyi spam érkezik a készülékre, hogy már-már ellehetetleníti a készülék használatát.
• Sok malware engedély nélkül gyűjti az információt az internetezési szokásainkról, amelyeket a kiberbűnözők értékesítenek a hirdetőknek, akik kampányaik során használják fel ezeket a tudnivalókat.
   

SMS és webes előfizetések:
 

• A másik típusú rosszindulatú program, amellyel gyakran találkozhatunk, az a feliratkozók, más néven trójai kattintók. A feladatuk az, hogy mobilfiók adatokat lopjanak, és ez lényegesen egyszerűbb ilyen módon, mert általában kevésbé szigorú védelem alatt állnak. Az alapok WAP (Wireless Application Protocol) vagy SMS-számlázás útján áramlanak a bűnözőkhöz, és néha emelt díjas telefonszámok hívása révén, amelyet természetesen az áldozat fizet végül.
• Ahhoz, hogy a nevünkben egy pénzdíjas szolgáltatásra feliratkozzanak, a WAP-klikkelőnek csupán arra van szüksége, hogy a megfelelő gombra ráklikkeljen az adott weboldalon.
• Ennek egyik legjobb példája az Ubsod trójai, amely egy WAP-specialista. Azért, hogy minél hosszabb ideig elrejtse aktivitását, töröl minden olyan üzenetet, amely tartalmazza az "ubscri" szöveget. Ráadásul képes wifiről mobil internetre áttérni, ami fontos a WAP műveletek végrehajtásához.
• Az sms malware-nek a működéséhez szüksége van üzenetküldő jogosultságra, de a tapasztalat azt mutatja, hogy sok felhasználó gondolkodás nélkül megadja azt. Azoknak a programoknak, amelyek a pénzünket IP-telefonálásra használják, kissé nehezebb dolguk van: ugyanis regisztrálniuk kell egy fiókot az adott szolgáltatásra.
• Szerencsére a nem kívánt előfizetések törlése egyszerű: minden előfizetés megjelenik a felhasználó személyes fiókjában az üzemeltető helyén. Itt pedig törölhetjük őket, és megtilthatjuk, hogy újakra előfizessenek a nevünkben, igaz, néha csak ideiglenesen van erre lehetőségünk. A legfontosabb, hogy minél gyorsabban észleljük a pénzünk fogyását és megállítsuk azt.
   

SMS-áradat és DDoS:
 

• Ez a két kategória ötvözi azokat a rosszindulatú programokat, amelyek nem ellopják az adatokat, hanem küldik azokat. Csakhogy rengeteg adatot küldenek és ezt anélkül teszik, hogy engedélyt kérnének.
• Az sms-áradatokat általában arra használják a bűnözők, hogy megijesszék áldozataikat, vagy ellehetetlenítsenek egy eszközhasználatot. Sokszor a felhasználó magától telepíti az ilyen alkalmazásokat azért, hogy megkeserítsék valaki életét a sok üzenettel. Azonban sokan ennél is tovább mennek és nemcsak elárasztják a készülékeket, hanem mások költségére küldenek üzeneteket, vagy rosszindulatú alkalmazást küldenek a gyanútlan áldozat készülékére.
• A DDoS nemcsak az okostelefonokat képes túlterhelni, hanem a sokkal nagyobb és erősebb készülékeket, vagy akár a még nagyobb online erőforrásokat is. A kiberbűnözők ilyenkor a fertőzött modulokat egy botnet hálózatba rendezik, és kérelmekkel bombázzák kiszemelt áldozataikat. A klikkelők is képesek DDoS-ként viselkedni, például amikor megpróbálnak megnyitni egy weboldalt számtalan alkalommal.
• Mind az sms-áradat, mind a DDoS támadások megpróbálják arra használni az okostelefonokat, hogy harmadik félnek okozzon károkat. Ugyanakkor nem elhanyagolható szempont, hogy a mi készülékünk processzora és akkumulátora is komoly terhelésnek van kitéve, valamint a telefonszámlánkra is hatással vannak ezek a folyamatok. Jellemzően ezeket a programokat nem használják széles körben, de 2013-ban a Didat nevű sms-áradat bekerült abban az évben a TOP20 legnagyobb kárt okozó malwarelistájába.

Megoldás:

Ezek a mobil szörnyek nem a legkártékonyabbak, legrosszabb esetben megnövelik a telefonszámlánkat, rövidítik a készülékeink életét. Szerencsére sokan közülük könnyen észlelhető és eltávolítható megfelelő víruskereső segítségével.
 

A Kaspersky Lab az alábbiakat javasolja a mobil készülékek védelméért:

• Ne telepíts ismeretlen forrásból származó alkalmazást.
• Tartsd naprakészen készülékeden az operációs rendszert.
• Android készülék esetén használj hatékony mobil antivírus megoldást.
• Rendszeresen ellenőrizd a pénzdíjas szolgáltatások listáját fiókodban. Ha olyan előfizetést látsz, amelyet nem ismersz, végezz rendszer-ellenőrzést.
• Mindig olvasd át figyelmesen, hogy milyen engedélyeket kér egy alkalmazás és csak ahhoz adj jogosultságot, amihez feltétlenül szükséges.

Indexkép: pixabay - TheDigitalArtist

A Kaspersky Labről
A Kaspersky Lab globális kiberbiztonsági vállalat célkitűzése 1997-es alapítása óta, hogy iparági kutatásai és szakértelme segítségével olyan biztonsági megoldásokat és szolgáltatásokat fejlesszen, melyek hatékony védelmet nyújtanak vállalatok, kritikus infrastruktúrák, kormányzati szervek és fogyasztók számára a világ minden táján. A cég átfogó portfóliója vezető végpontvédelmi és számos speciális biztonsági megoldással veszi fel a harcot a kifinomult digitális fenyegetések ellen. A Kaspersky Lab jelenleg több, mint 400 millió felhasználónak és 270000 vállalati ügyfélnek biztosít védelmet. Tudjon meg többet a www.kaspersky.com weboldalon.