Egyre növekszik az androidos operációs rendszert futtató okostelefonok és táblagépek elleni támadások száma, a felhasználók adatainak, illetve pénzének ellopásával a kiberbűnözők hatalmas anyagi haszonra tesznek szert.
De vajon miért a Google operációs rendszerét támadják meg, miért nem az Apple iOS-át? A G Data vírusirtó cég biztonsági evangelistája, Eddy Willems segít felfedni az okokat.
Általánosságban elmondható, hogy az Android védtelenebb operációs rendszer lenne, mint a többi?
Eddy Willems: Az android nem védtelenebb vagy biztonságosabb, mint például az iOS vagy a Windows, de ez az operációs rendszer mégis majdnem tökéletes célpont a bűnözőknek. Az IDC piackutató intézet szerint három okostelefonból kettő, amit ez év második negyedében vettek, androidos rendszert futtat. Az ilyen mobilok széles körű elterjedtsége teszi a Google operációs rendszerét vonzóvá a bűnözők számára, mert ezek révén nagyszámú felhasználót érhetnek el.
Hasonló fejlődést lehetett megfigyelni a múltban, amikor, szintén az elterjedtsége miatt, a Windows vált a kiberbűnözők első számú célpontjává. Manapság már a kártevők áradata jelenik meg Windowsra nap mint nap. Továbbá az is igazán könnyűvé teszi a bűnözők számára a kód gyengeségeinek megkeresését, hogy az Android egy félig nyitott forráskódú rendszer, a program kódjának egy része nyilvánosan hozzáférhető.
Hogyan támadják meg a bűnözők az androidos felhasználókat?
Eddy Willems: Az elkövetők nagyon egyszerű eszközöket használnak a támadásokhoz: alkalmazásokat. Például manipulált vagy fertőzött verzióit helyezik el sikeres vagy hasznos alkalmazásoknak a Google Playen vagy más piactereken.
A fertőzött androidos alkalmazást már csak le kell, hogy töltsék és telepítsék a felhasználók, és a kártevő máris eljutott az okostelefonra vagy a táblagépre, hogy személyes információk után kémkedjen vagy regisztrálja a felhasználót drága prémium szolgáltatásokra, az áldozatok tudomása nélkül.
A zseblámpa vagy autókürt alkalmazásoknak például előfordultak olyan fertőzött verziói is, amelyek az alapfunkcióik mellett el tudták érni a személyes információkat, és ezeket elküldték a támadóknak. Bár a Google hamar felfedezi és eltávolítja az ilyen alkalmazásokat, de egy népszerű szoftvert nagyon gyorsan és nagyon sokan letöltenek és telepítenek. A kártevők emellett független piactereken keresztül is terjednek, és ezekről csak hosszabb idő után távolítják el őket.
Az alkalmazások szintén ideálisak a bűnözők számára a kártevők elterjesztésének eszközeként, mert általuk garantáltak az engedélyek: a telepítés alatt a felhasználóknak nincs lehetőségük csak bizonyos jogokat engedélyezni, az engedélyeket csak egyben adhatják meg. Így aztán könnyen be tudják juttatni a kártékony alkalmazásokat a mobileszközökbe.
Hogyan tudnak védekezni az androidos felhasználók a kártevőkkel szemben?
Eddy Willems: A felhasználóknak telepíteniük kell egy teljes körű védelmi megoldást az okostelefonjaikra és táblagépeikre, egy olyat, amely megvédi az eszközöket a mobil kártevőktől és megóvja őket az eszköz elvesztésétől. Az operációs rendszernek és a telepített alkalmazásoknak mindig frissítettnek kell lenni, és a rendelkezésre álló frissítéseket fel is kell telepíteni.
Amikor kiválasztjuk a megfelelő alkalmazást, alaposan vizsgáljuk meg, hogy milyen engedélyeket kér. Például ha egy látszólag ártalmatlan játékalkalmazás széles körű engedélyeket kér, hozzáférést kontakt vagy GPS helymeghatározási információkhoz, a felhasználóknak gyanakodniuk kell, és kétség esetén úgy dönteni, hogy nem telepítik az alkalmazást. Általánosságban kijelenthető, hogy a felhasználóknak csak azokat az alkalmazásokat szabadna telepíteniük, amelyekre feltétlenül szükségük van.
