Az elmúlt két év alapvető változásokat hozott a mobileszközök biztonságában is, az okostelefonok térhódításával a kiberbűnözők célkeresztjébe kerültek ezek a készülékek. A kockázatokat azonban jelentős mértékben lehet csökkenteni önmagában a felhasználói tudatosság erősítésével is.
Ulf Feger, a Huawei régiós kiberbiztonsági vezetője a cég tegnapi, szűk körű háttérbeszélgetésén jelezte, hogy a kockázati tényezők között az egyik legnagyobb az eszköz beszerzése. A szakember közlése szerint a gyártók csak azokért a telefonokért tudnak garanciát vállalni, amelyek hivatalos forrásból származnak. Ám az árelőny miatt sokan vásárolnak nem megbízható eladóktól használt készülékeket, ezek pedig tartalmazhatnak olyan rosszindulatú kódokat, amelyek a későbbi használat során jelentős károkat okoznak. Ulf Feger emellett megemlítette azt is, hogy a leggyakoribb veszélyforrások között szerepelnek a mobileszközökre szánt applikációk is. Éppen ezért a szakember azt javasolja, hogy kizárólag a hivatalos alkalmazásboltokból töltsenek le és vásároljanak programokat a felhasználók.
Érdemes arra is figyelmet fordítani, hogy a telefonok milyen funkcióihoz kérnek hozzáférést az egyes szoftverek – hívta fel a figyelmet a Huawei szakembere. Így például elgondolkodtató, hogy milyen indoka lehet annak, ha egy banki alkalmazás a címlistához kér hozzáférést, vagy egy biztosító applikációja a telefon kamerájához. A felhasználói tudatosság növelése azért is fontos lenne, mert a szakember közlése szerint az okostelefon-tulajdonosok tudtukon kívül is közreműködhetnek összetett támadásokban, ha a készülékeikre rosszindulatú kódok települnek. Ulf Feger szerint egyébként az okosmobilok elleni támadások idővel a mobilszolgáltatókra is súlyos fenyegetést jelenthetnek, elképzelhető ugyanis, hogy a kiberbűnözők az eszközök fölötti irányítást átvéve túlterheléses támadást indítanak egy-egy cég rendszerei ellen. Ilyenre ugyan még nem volt példa, ám a szakember szerint előbb-utóbb bekövetkezik majd hasonló támadás.
Az okostelefonokra leselkedő veszélyeket jól érzékelteti a Svpeng vírus esete, amelyet a Kaspersky Lab szakemberei fedeztek fel. A kártékony programot júliustól kezdődően több mint 300 ezer androidos készüléken észlelték, volt olyan nap, amikor 37 ezer készülék fertőződött meg. A támadók bankkártya- és személyes adatokat, például névjegyeket és híváslistákat loptak el egy erre a célra fejlesztett kód segítségével. A hibát, amely a támadást lehetővé tette, kijavították ugyan azóta, ám ez az eset is jól érzékelteti, hogy mennyire sérülékenyek a mobiltelefonjaink, illetve azt is, hogy mire vadásznak leginkább a kiberbűnözők. A Svpenget először egy orosz hírportálon regisztrálták, a támadás során a trójai letöltötte magát a honlap látogatóinak androidos készülékeire.
Az internetes biztonsági cég arra is felhívta a figyelmet, hogy az okostelefonos felhasználók körében is népszerű wifi hotspotok is komoly veszélyeket rejtenek. A társaság világszerte több mint 31 millió wifihozzáférési pontot elemzett, és kiderült, hogy azok 28 százaléka nem biztonságos, és kockázatot jelent a felhasználók személyes adataira. Minden adatforgalom, amely ezeken a hotspotokon megy át – beleértve a személyes üzeneteket, jelszavakat, dokumentumokat –, könnyedén hozzáférhető és felhasználható a hackerek számára.
