Bemutatkoznak a mobil szörnyek – első rész

Az elmúlt években az okostelefonjaink komoly partnerré léptek elő: mindig és mindenütt velünk vannak. De nemcsak velünk vannak, hanem a legfontosabb eszközünk a dokumentumok, fotók tárolására, használjuk kommunikációs csatornaként és fotókat, videókat készítünk velük. Sőt, számos alkalommal jegyként és pénztárcaként is funkcionálnak. Nincs ez másként a kiberbűnözőkkel sem, csupán a szándék más. Míg mi könnyítjük az életünket okos készülékeinkkel, a számítógépes bűnözők arra használják, hogy nehezítsék azt.

Tavaly a Kaspersky Lab kutatói 42,7 millió olyan kártékony programot azonosítottak, amelyet kifejezetten okostelefonokra és tabletekre fejlesztettek. A mobil kártevők viselkedésük és céljuk alapján különböző típusokra bonthatók, most a meglehetősen gyakori típusokat elemezzük.

Reklámprogramok: hirdetéskattintók és tolakodó bannerek

Az egyik leggyakoribb típusú mobilfertőzés reklám formájában érkezik telefonunkra. Feladata a kattintásszám növelése az online bannereken akár automatikusan, akár manuálisan. Ilyenkor nem látunk hirdetést, de a kattintások használják a telefonunk erőforrásait, például az akkumulátorunkat és a telefonon tárolt adatokat. A fertőzött telefon pár órán belül lemerülhet és további kellemetlen következményként nyugodtan számolhatunk egy irdatlan magas telefonszámlával is.

Néhány program „csak” kéretlen reklámokat mutat. Ezekben az esetekben a kártékony program az online bannereket cseréli a saját hirdetéseire, és olyan sok hirdetést jelenít meg, hogy elkerülhetetlenül végül biztosan ráklikkelünk egy linkre. Nem meglepő módon olyan oldalra is átirányíthatnak, ahol további fertőzés áldozatai lehetünk. Sokszor annyi spam érkezik a készülékre, hogy már-már ellehetetleníti a készülék használatát.

Sok malware engedély nélkül gyűjti az információt az internetezési szokásainkról, amelyeket a kiberbűnözők értékesítenek a hirdetőknek, akik kampányaik során használják fel ezeket a tudnivalókat.

SMS és webes előfizetések

A másik típusú rosszindulatú program, amellyel gyakran találkozhatunk, az a feliratkozók, más néven trójai kattintók. A feladatuk az, hogy mobilfiók adatokat lopjanak, és ez lényegesen egyszerűbb ilyen módon, mert általában kevésbé szigorú védelem alatt állnak. Az alapok WAP (Wireless Application Protocol)[1] vagy SMS-számlázás útján áramlanak a bűnözőkhöz, és néha emelt díjas telefonszámok hívása révén, amelyet természetesen az áldozat fizet végül.

Ahhoz, hogy a nevünkben egy pénzdíjas szolgáltatásra feliratkozzanak, a WAP-klikkelőnek csupán arra van szüksége, hogy a megfelelő gombra ráklikkeljen az adott weboldalon. Bővebb információt a WAP-számlázásról és arról, miként tudják ezt kihasználni a kiberbűnözők ezen a linken olvashat.

Ennek egyik legjobb példája az Ubsod trójai, amely egy WAP-specialista. Azért, hogy minél hosszabb ideig elrejtse aktivitását, töröl minden olyan üzenetet, amely tartalmazza az „ubscri” szöveget. Ráadásul képes wifiről mobil internetre áttérni, ami fontos a WAP műveletek végrehajtásához.

Az sms malware-nek a működéséhez szüksége van üzenetküldő jogosultságra, de a tapasztalat azt mutatja, hogy sok felhasználó gondolkodás nélkül megadja azt. Azoknak a programoknak, amelyek a pénzünket IP telefonálásra[2] használják, kissé nehezebb dolguk van: ugyanis regisztrálniuk kell egy fiókot az adott szolgáltatásra.

Szerencsére a nem kívánt előfizetések törlése egyszerű: minden előfizetés megjelenik a felhasználó személyes fiókjában az üzemeltető helyén. Itt pedig törölhetjük őket, és megtilthatjuk, hogy újakra előfizessenek a nevünkben, igaz, néha csak ideiglenesen van erre lehetőségünk. A legfontosabb, hogy minél gyorsabban észleljük a pénzünk fogyását és megállítsuk azt.

SMS-áradat és DDoS

Ez a két kategória ötvözi azokat a rosszindulatú programokat, amelyek nem ellopják az adatokat, hanem küldik azokat. Csakhogy rengeteg adatot küldenek és ezt anélkül teszik, hogy engedélyt kérnének.

Az sms-áradatokat általában arra használják a bűnözők, hogy megijesszék áldozataikat, vagy ellehetetlenítsenek egy eszközhasználatot. Sokszor a felhasználó magától telepíti az ilyen alkalmazásokat azért, hogy megkeserítsék valaki életét a sok üzenettel. Azonban sokan ennél is tovább mennek és nemcsak elárasztják a készülékeket, hanem mások költségére küldenek üzeneteket, vagy rosszindulatú alkalmazást küldenek a gyanútlan áldozat készülékére.

A DDoS nemcsak az okostelefonokat képes túlterhelni, hanem a sokkal nagyobb és erősebb készülékeket, vagy akár a még nagyobb online erőforrásokat is. A kiberbűnözők ilyenkor a fertőzött modulokat egy botnet hálózatba rendezik, és kérelmekkel bombázzák kiszemelt áldozataikat. A klikkelők is képesek DDoS-ként viselkedni, például amikor megpróbálnak megnyitni egy weboldalt számtalan alkalommal.

Mind az sms-áradat, mind a DDoS támadások megpróbálják arra használni az okostelefonokat, hogy harmadik félnek okozzon károkat. Ugyanakkor nem elhanyagolható szempont, hogy a mi készülékünk processzora és akkumulátora is komoly terhelésnek van kitéve, valamint a telefonszámlánkra is hatással vannak ezek a folyamatok. Jellemzően ezeket a programokat nem használják széles körben, de 2013-ban a Didat nevű sms-áradat bekerült abban az évben a TOP20 legnagyobb kárt okozó malwarelistájába.

Megoldás

Ezek a mobil szörnyek nem a legkártékonyabbak, legrosszabb esetben megnövelik a telefonszámlánkat, rövidítik a készülékeink életét. Szerencsére sokan közülük könnyen észlelhető és eltávolítható megfelelő víruskereső segítségével.

A Kaspersky Lab az alábbiakat javasolja a mobil készülékek védelméért:

·         Ne telepítsen ismeretlen forrásból származó alkalmazást.

·         Tartsa naprakészen készülékén az operációs rendszert.

·         Android készülék esetén használjon hatékony mobil antivírus megoldást.

·         Rendszeresen ellenőrizze a pénzdíjas szolgáltatások listáját fiókjában. Ha olyan előfizetést lát, amelyet nem ismer, végezzen rendszer-ellenőrzést.

·         Mindig olvassa át figyelmesen, hogy milyen engedélyeket kér egy alkalmazás és csak ahhoz adjon jogosultságot, amihez feltétlenül szükséges.