A Physorg tudományos weboldal értesülései szerint a Black Hat konfe konferenciasorozat július 29-i állomásán kifejezetten az okostelefonokkal, mobil számítógépekkel, illetve mobil banki műveletekre, vásárlásra illetve helymeghatározásra használt eszközökről volt szó.

„Jelenleg ez az egyik legizgalmasabb téma a szakmában” – magyarázta a Physorgnak adott interjújában John Hering, a Lookout Mobile Security vezérigazgatója.

Az okostelefonok tulajdonosai viszonylag ritkán távolodnak el készülékeiktől, amelyben számtalan jelszót, telefonszámot, banki és navigációs információt tárolnak. Az iPhone által megkezdett trend – a minialkalmazások használata – pedig egyre szélesebb körben terjed.

„A felhasználók hihetetlen iramban töltik le a különböző alkalmazásokat és általánosságban véve, nem nagyon törődnek a biztonsággal” – tette hozzá Hering. „Ha letöltünk valamit, a fejlesztőkre bízzuk magunkat, ezért nem árt óvatosnak lenni.”

Egy friss felmérés során mintegy 300 000 mobilalkalmazást vizsgáltak meg és azt találták, hogy néhányuk jóval több adathoz fér hozzá, mint amire a felhasználók számítanak. Egy program például, amely állandóan változtatja a háttérképet, közben egy kínai szoftverfejlesztő cég szerverére tölti fel a telefonban található névjegyeket. Hering azonban arra is felhívta a figyelmet, hogy a fejlesztők a nagy sietségben nem feltétlenül ellenőrzik tökéletesen az alkalmazásokat, ezért azoknak nem kívánt mellékhatásai is lehetnek.

Mikko Hypponen az F-Secure antivírus cég munkatársa pedig arra hívta fel a figyelmet, hogy bizonyos alkalmazásokban trójai vírusokat rejtettek el, amelyek rosszindulatú kódsorokat juttatnak be a fertőzött készülékekre. A cég felfedezett egy lövöldözős játékot, amelyik hasonlóan viselkedett. Mint kiderült, egy orosz hacker feltörte a játékot, telepítette bele a vírust, majd ingyen kezdte el árulni a fertőzött változatot.

„Egy viszonylag jó játékról van szó, amit egyszer csak ingyenesen lehetett letölteni” – magyarázta a szakember. „A felhasználók pedig bedőltek a csapdának.”

A játék telepítés után nyolc emeltdíjas számot tárcsázott, s a bevétel javát a hacker számlájára utalta át. A program úgy volt beállítva, hogy havonta megismételje a műveletet.

Az F-Secure adatai szerint a vírusok továbbra is jelentős fenyegetést jelentenek a számítógépek számára, ugyanis mintegy 40 millió ismert kódsort ismernek, amely kifejezetten a PC-ket támadja, s csupán közel 500-at, amely a mobiltelefonokat.

„A vírusírók idővel fel fogják ismerni, hogy könnyebb bevételhez jutnak, ha a telefonokat támadják, nem a számítógépeket” – tette hozzá Hypponen. „Ráadásul a világon jóval több mobiltelefon üzemel, mint ahány PC.”

A szakértők azt javasolják, hogy a telefonokat is védjük erős jelszavakkal és ha lehet, telepítsünk antivírus szoftvert hordozható készülékeinkre is.