szerző:
hvg.hu

Egy mobil kártékony program kifejlesztése akár több ezer dollárjába is kerülhet a kiberbűnözőknek, azonban később busás haszonra tehetnek szert.

Az RSA Conference 2012 rendezvényen a mobilbiztonsági előadások is fontos szerephez jutottak. Ez nem is meglepő, hiszen az elmúlt hónapokban jelentős mértékben növekedett a mobil operációs rendszerekkel, különösen az Androiddal kompatibilis károkozók mennyisége. A Juniper Networks nemrégen közzétett felmérése szerint a mobil károkozók száma 155 százalékkal emelkedett a tavalyi év utolsó hónapjaiban. A legjelentősebb változás az Android-alapú készülékeket fenyegető károkozók kapcsán volt megfigyelhető, míg a Java Mobile Edition és a Symbian alapú nemkívánatos kódok mennyisége az előző évekhez képest visszafogottabb mértékben nőtt. Néhány esetben pedig az Apple iOS operációs rendszere, valamint a BlackBerry készülékek is célkeresztbe kerültek - írja a Computerworld.

A biztonsági rendezvényen az egyik legnagyobb érdeklődésre az az előadás tartott számot, amely egy Android-kompatibilis károkozó fejlesztését, terjesztését és az általa jelentett potenciális fenyegetettségeket mutatta be. A prezentációt George Kurtz és Dmitri Alperovitch, a McAfee egykori szakértői tartották, akik nemrégen alapították meg a CrowdStrike nevű vállalatot. A két szakember az Android (2.2) kompatibilis kártékony programokban rejlő veszélyeket igyekezett szemléltetni, miközben azt is elárulták, hogy miként lehet egy ilyen alkalmazást kifejleszteni és terjeszteni.

A bemutatott károkozó legfontosabb jellemzői közé tartozik, hogy az egy WebKit sebezhetőséget használ ki, és számos komponensből épül fel. Ezen összetevők egy részét (egészen pontosan húszat) a biztonsági kutatók különféle internetes feketepiaci forrásokból szerezték be összességében 1400 dollárért. Ezt követően elkezdtek összeállítani egy egységes kódot, amely a saját bevallásuk szerint sokkal nehezebb feladatnak bizonyult, mint azt először gondolták. Elárulták, hogy a károkozó kifejlesztése - minden költséget, munkadíjat, stb. beleszámítva - 14 ezer dollárjába került a CrowdStrike-nak.

Funkcionalitás

A végleges kártékony kód számos olyan funkcióval rendelkezik, amelyek a vadon terjedő androidos károkozók esetében is megtalálhatóak. A kutatók demonstrálták, hogy a programjuk miként képes telefonbeszélgetéseket rögzíteni, videókat felvenni, szöveges üzeneteket kiszivárogtatni és jogosulatlan távoli hozzáférést biztosítani a támadók számára. Ez utóbbi feladat elvégzéséhez a trójai olyan összetevőket is tartalmaz, melyek korábban már az elsősorban Kínában problémákat okozó Nickispy trójaiban is megtalálhatóak voltak.

Terjesztés

Az RSA konferencián bemutatott kártékony program további fontos jellemzője, hogy elsősorban sms-ek révén terjed. A rövid üzenetek a felhasználók megtévesztését szolgálják, és arra próbálják rávenni a készülékek tulajdonosait, hogy töltsenek le különféle programokat. Az előadók szerint ilyen üzenetek összeállítása egyáltalán nem nehéz feladat. A rendezvényen például egy mobilszolgáltató nevében küldtek sms-t, és azt közölték, hogy egy fontos frissítést kell telepíteni a telefonra, amit a megadott hivatkozásra való kattintással lehet elindítani. Az ehhez hasonló megtévesztő trükkök a számítógépes vírusok esetében már jól ismertek.

Kurtz úgy látja, hogy ami korábban vírusfronton a PC-s világban bekövetkezett, az a mobilok esetében megismétlődhet. A szakember ugyanakkor azt is megemlítette, hogy nem célszerű azt gondolni, hogy csak az Android kapcsán merülhetnek fel kockázatok. Az előadáson bemutatott károkozó által célkeresztbe állított WebKit ugyanis egyéb platformokon is problémát okozhat, legalábbis, ha a felhasználók nem fordítanak kellő figyelmet a frissítések telepítésére.

"A mobil készülékek felhasználóinak el kell kezdeniük foglalkozni az okostelefonjaik frissítésével, és nagyobb óvatosságot kell tanúsítaniuk a káros letöltések, valamint az adathalász támadások miatt. Jelenleg a mobil trójai programok egy új korszakának kezdetén járunk. Ezek a károkozók azonban már most is alkalmasak arra, hogy telefonhívásokból, üzenetekből, emailekből bizalmas adatokat gyűjtsenek" - vélekedett George Kurtz.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

Tíz lépés, hogy biztonságban tartsuk okostelefonunk

Jó észben tartani, hogy az okostelefon tulajdonképpen egy kézi számítógép, így éppen annyi veszély leselkedik rá, mint a PC-kre. Következésképpen ugyanúgy intézkedéseket kell tennünk, ha biztonságban akarjuk tudni az adatainkat és erőforrásainkat, mint a komputerünk esetében tennénk. A következő tíz lépés betartásával jelentősen megerősíthető a telefonok védelme.

hvg.hu Tech

Melyik laptoptípust lopják leginkább?

Tavaly több mint háromezer laptopot loptak el Magyarországon, az okozott kár meghaladta az egymilliárd forintot. Kiderült az is, melyik volt a legkapósabb márka.

hvg.hu Tech

Vírusirtás, avagy áramtalanítsuk a gépet?

Az elmúlt napokban egy olyan érdekes tulajdonságokkal rendelkező károkozó kezdett terjedni, amelyet legegyszerűbben a számítógép azonnali áramtalanításával lehet kiirtani.

hvg.hu Tech

Lyukas a Google pénztárcája

A Google Wallet alkalmazás újabb súlyos sérülékenységére derült fény, ami a Google feltöltőkártyás ügyfeleinek virtuális pénztárcáját igencsak érzékenyen érintheti.

hvg.hu Tech

A nukleáris latrok mágneses viharral zúznák szét a nyugati világot

James Arbuthnot brit parlamenti képviselő szerint egészen valószínű, hogy valamelyik „lator állam” nukleáris fegyvert robbant a világűrben, hogy az így keltett sugárzással lerombolják a nekik ellenséges országok áram- és vízellátását. Az amerikai kongresszus és az OECD is készített már elemzéseket, s a napkitörésektől legalább annyira tartanak, mint a latroktól.

hvg.hu Tech

Nem vigyázunk a bankkártyánkra

Magyarországon tavaly közel 900 ezer felnőtt esett áldozatul valamilyen számítógépes bűncselekménynek, amely hétmilliárd forint pénzbeli, és 14 milliárd forint időbeli veszteséget okozott az áldozatoknak. A BRFK adatai szerint a legkomolyabb visszaélések bankkártyákkal történtek.

hvg.hu Tech

Chuck Norris nem halt meg

Chuck Norris nem halt meg, és a Facebook sem állt le az ígért internetes támadások következtében. Nem átverés viszont a Win32/Carberp trójai egyik újabb támadási módszere, és a DNS Charger kártevő sem viccel.

Őrizetbe vették Jane Fondát

Őrizetbe vették Jane Fondát

Nem tréfa, trófea: meghajtottuk a 300 lóerős Renault Megane-t

Nem tréfa, trófea: meghajtottuk a 300 lóerős Renault Megane-t

Az egyházi iskolák rangsorát a Deák Téri Evangélikus Gimnázium vezeti

Az egyházi iskolák rangsorát a Deák Téri Evangélikus Gimnázium vezeti

Halálos motorosbaleset történt Petténdnél

Halálos motorosbaleset történt Petténdnél

Szabálytalanul parkoló autók állták el a mentőbejáratot

Szabálytalanul parkoló autók állták el a mentőbejáratot

150 szavazatot levonnak mindenkitől Terézvárosban

150 szavazatot levonnak mindenkitől Terézvárosban