Karrierek roppanhatnak bele és egy élet munkája is elúszhat egy fertőzött telefon miatt. Senki sincs biztonságban, és a helyzet csak romlani fog. Jöjjön néhány fontos tudnivaló a trendekről, a veszélyekről, a védekezésről és a kármentésről.
A digitális kártevőket, vírusokat a legtöbben még mindig a számítógépekkel társítják, pedig ma már a telefonok is nagy veszélyben vannak.
A támadók célja igen változatos lehet: utazhatnak pénzre, adatokra, információra, és használhatják a feltört, fertőzött eszközöket faltörő kosként is. Ebből fakadóan mindenkire céloznak.
Óriási hibát követ el az, aki azt hiszi, hogy mivel nincs magas pozícióban, vagy nem rendelkezik komoly vagyonnal, ezért őt békén hagyják.
Az iPhone sem védett, de Andriodon nagyobb a veszély
A közkeletű vélekedéssel ellentétben az Apple zárt rendszere sem maximálisan védett, derül ki a Kaspersky elemzéséből. Azaz az iPhone-t is támadhatják digitális kártevők. Ám tény, hogy a globális piac durván 70,5 százalékát adó, Androidra épülő telefonok jóval nagyobb veszélyben vannak.
Ez a nyílt forráskódú platform kevésbé kötött szabályozású, egyszerűbb rá fejleszteni, valamint nagyobb szabadságot biztosít. Ennek köszönheti népszerűségét, de ez jelenti a veszélyforrást is.
Olyan gyártók is használják, amelyek egyszerűen nem fordítanak elegendő figyelmet és energiát a megfelelő szintű védekezésre. Tehát nem gondoskodnak a szükséges frissítésekről, és kispórolják az alapszintű biztonsági rendszert is.
Ám akadnak piaci szereplők, amelyek erre kiemelten fókuszálnak. A Samsung, például, az idei S24 szériával kezdődően már 7 évig fogja biztonsági frissítésekkel támogatni a modelljeit. Ráadásul a cég a saját, mesterséges intelligencia eljárásokkal megtámogatott Knox biztonsági ökoszisztémáját is megkapják a készülékek. Egy-egy vásárlási döntés meghozatala során tehát erre is érdemes figyelni.
Sokféle kártevő
A bűnözők a telefonokat többféle digitális kártevővel fertőzhetik meg. A lényeg mindig az, hogy valahogy rávegyék a gyanútlan felhasználókat arra, hogy rákattintsanak valamire. Az F-Secure nevű kiberbiztonsági cég szerint most az alábbi módszerek a legelterjedtebbek.
- Kéretlen reklám. Az Adware-nek nevezett programok megállás nélkül pörgetik, dobják fel a hirdetéseket, ami egy idő után iszonyú zavaróvá válik, viszont a háttérben termeli a pénzt a gazfickóknak.
- Zsarolóvírus. Az örök klasszikus! A program zárolja a készüléket, a felhasználó nem fér hozzá a személyes adataihoz, állományaihoz. A probléma megszüntetése érdekében pénzt kérnek a bűnözők. A túszszedés mai modern verziója, csak itt nem embereket rabolnak el, hanem adatokat, dokumentumokat és emlékeket.
- Személyes adatok ellopása. Sok mindenre tudják felhasználni a személyes adatokat.
Többek között egyre gyakoribb az úgynevezett profilozás.
Ennek során a megszerzett információk alapján helyettesítenek egy valódi személyt, és e virtuális karakter révén jutnak be egy cég belső rendszerébe. Például a főnök nevében, az ő email címéről, az ő stílusában küldenek utasításokat egy-egy meghatározott beosztottnak. A kolléga azt hiszi, hogy tényleg meg kell nyitnia egy állományt, rá kell kattintania egy linkre, és már kész is a baj.
Nagyon gyakori, hogy a hackerek a személyes adatokat áruba bocsájtják a dark weben. Kicsit olyan ez, mint amikor a hagyományos bűnözés során a tolvajok orgazdákon keresztül passzolják el a lopott árut.
- Banki/pénzügyi információk kifürkészése. Ezen sokat nincs mit magyarázni. Ilyen információk birtokában hamar megcsapolhatják a számlát, pláne, ha a hitelesítéshez is hozzáférnek.
- Kéretlen fizetős szolgáltatás. Az ilyen típusú, úgynevezett chargeware program a felhasználó tudta nélkül parancsolja meg a telefonnak, hogy vegyen igénybe valamilyen emelt díjas szolgáltatást. A kassza végül a bűnözőknél csilingel. A chargeware kártevők a 2010-es évek elején élték virágkorukat, de mára azért sikerült valamelyest visszaszorítani a mobilról történő utalások, vásárlások szigorításával.
Honnan érkeznek?
Papíron a hivatalos alkalmazásbolton keresztül elérhető appok nem jelentenek veszélyt. Ám vannak kivételek, amelyek erősítik a szabályt. Elő-előfordul, hogy például a hivatalos Google vagy Apple alkalmazásboltban megtalálható applikációk között megjelenhetnek rosszindulatúak, mint ahogy arra a Kaspersky is felhívta a figyelmet. Valamint arra is akad példa, hogy a korábban már biztonságosnak ítélt szoftverek kapnak trükkösen, kártékony funkciókat tartalmazó frissítést.
Ennél jóval gyakoribb, ha a felhasználó saját magának okozza a bajt.
Mondjuk azzal, hogy külső forrásból telepít egy applikációt, mert a bűnözők meggyőzik arról, hogy ezzel jól fog járni. Azt ígérik neki például, hogy javulni a fog a készülék teljesítménye, megnövekszik a tárhelye. Esetleg eredetileg fizetős applikációkhoz juthat hozzá ingyen, ám valójában a saját fejét dugja a virtuális hurokba.
Arra is akad példa, ha valaki egy emailben vagy SMS-ben kapott linkre kattint, mert azt hiszi, hogy hivatalos szervezettől, személytől, valódi cégtől érkezett üzenet. Az átverésben nagyon jó jöhet a már korábban említett, ellopott személyes adat. Annak segítségével ugyanis könnyebben becsaphatóak a potenciális áldozatok. Ha valakiről tudják például, hogy melyik pénzintézetnél bankol, akkor annak a nevében küldött hivatalosnak tűnő üzenetnek könnyebben bedől.
Mi a jele annak, ha fertőzött a telefon?
Akadnak gyanús jelek, amelyek arra utalnak, hogy a mobilunkat kiberbűnözők vették kezelésbe. A McAfee kiberbiztonsági cég szerint ezek a leggyakoribb tünetek:
- Töméntelen hirdetés. Ha hirtelen észrevehetően megugrik a hirdetések száma, megállás nélkül jönnek a felugró ablakok, bekúszó csíkok, videók, akkor kezdhetünk gyanakodni.
- Adathasználat. Úgy használtuk a készüléket, mint bármikor máskor, de az adatforgalom brutálisan megnőtt? Ez bizony annak a jele lehet, hogy a háttérben más szoftverek is küldik és fogadják titokban az információkat.
- Szokatlan appok. Amennyiben megjelenik egy olyan alkalmazás a telefonunkon, amelyről nem rémlik, hogy telepítettük volna, az meglehetősen sokatmondó lehet.
- Belassuló mobil. Az sajnos normális, ha a felhasználó idővel már lassúnak érzékeli a készülékét, főleg, ha az egy öreg vagy belépő szintű darab. Ha a teljesítménycsökkenés radikális és villámgyorsan történik, annak állhat az a hátterében, hogy az erőforrásokat egy kártevő foglalja le.
- Túlmelegedés, üzemidő csökkenés. Ugyanerre utalhat a telefon szokatlan és érthetetlen átforrósodása is. Valamint ha az akkumulátor töltöttségi szintje minden épkézláb magyarázat nélkül gyors ütemben csökkenni kezd.
Mit lehet tenni ha beütött a baj?
Hogy mennyire komoly a telefonok fertőzöttségével kapcsolatos probléma, jól jelzi, hogy vannak olyan kiberbiztonsági cégek, amelyek ezekre a feladatokra (is) specializálódtak. Ilyen a magyar RavenForTech. A cég technológiai specialistája, Gál András Kristóf árulta el a Forbes.hu-nak, hogy mit lehet tenni, ha megtörtént a baj.
Házibarkács
Az első és legfontosabb lépés a gyanúsan viselkedő eszköz leválasztása az internetről. Erre az úgynevezett „Repülő üzemmód” tökéletesen alkalmas. Ezután mérlegelni kell a lehetőségeinket. Amennyiben érzünk magunkban affinitást kitakarítani a telefonunkat, elérhetőek az alkalmazásboltokban olyan alkalmazások, amelyek segíthetnek felderíteni a gyanús tevékenységeket az eszközünkön.
Persze kérdéseket vet fel, hogy ha a jelen helyzetbe is egy alkalmazás miatt kerültünk, a megoldás miért egy újabb alkalmazás telepítése lenne?
Arról nem is beszélve, hogy ezek telepítéséhez az eszköznek újból internetre kell kerülnie, amivel a felhasználó azt kockáztatja, hogy a támadó újból hozzáférést szerez a készülékhez.
Android és iOS eszközökön is elérhetőek biztonsági mentési lehetőségek, amelyekkel a fényképekhez, dokumentumokhoz, alkalmazásokhoz lehet visszaállítási pontot létrehozni. (Mivel sajnos nem egyértelmű, a berendezés mikor fertőződött meg, így ez nem garantál biztos megoldást.)
Az otthon elvégezhető, legbiztosabb módszer a gyári visszaállítás lehet. Ekkor a telefon teljes tartalma törlődik, így a fertőzött állományok, alkalmazások is. Azonban ez sokaknak nem járható út, rengeteg fontos adatot tárolunk mobiljainkon, mind a munkánkkal, mind a magánéletünkkel kapcsolatban.
Arról nem is beszélve, hogy sokaknál a mobil biztosítja manapság a második faktoros hitelesítést, amely egy teljes gyári visszaállítás esetén hozzáférhetetlenné teheti egyes fiókokat.
Ezt csinálják a profik
A fertőzött vagy gyanús készüléket el lehet vinni a profi kiberbiztonsági cégekhez is. Egy szakértő izolált, biztonságos környezetben tud hozzáférni egy készülékhez tartalmához. Az így elkülönített, egyfajta karanténba zárt fájlok különféle célszoftverek segítségével megvizsgálhatóak. A profik ezek segítségével képesek a fenyegetés megszüntetésére, a kártevők kipurgálására.
A feladatukhoz azonban a kárfelmérés is hozzátartozik. A vírus jeleiből, hozzáférési jogosultságaiból következtetnek arra, hogy a telefonon található mely adatokhoz férhetett hozzá a támadó program. Ezeket az adatokat elkönyvelhetik kompromittáltként, hiszen a támadó is rendelkezhet ezekből saját példánnyal.
Nyilván az sem jó érzés, ha a nagymama születésnapján készült fotók idegen kezekbe kerülnek. Ám ennél sokkal nagyobb baj lehet, ha a támadók érzékeny céges állományokhoz vagy jelszavakhoz juthattak hozzá.
Ilyenkor az is bőven benne van a pakliban, hogy már benn garázdálkodnak egy vállalat belső rendszerében. Ez pedig akár tragikus következményekkel is járhat. Ilyen esetben a lehető leghamarabb jelenteni kell a szervezet illetékes szakembereinek az incidenst.
Következmények
Ahogy a fenti céges példa is mutatja, egy telefon feltörése, megfertőzése is óriási károkat okozhat. Az utalások átirányításával például komplett vagyonoktól foszthatják meg az embereket a bűnözők. Az ellopott személyes adatok felhasználásával pedig szövevényes csalás-hálót fonhatnak, amelyből olykor csak komoly anyagi áldozatok árán van kiút. A személyes állományaink között akár pikáns, magánéleti tartalmak is lehetnek, amikben szintén komoly zsarolási potenciál van.
És ez még mindig eltörpül amellett, ha egy mobilon keresztül egy céget fektetnek két vállra.
Röviden összefoglalva pénzügyi és reputációs veszteségek érhetik a felhasználót, azt a mérhetetlen fejfájást nem is említve, amely a támadás utáni takarítással fog járni, hogy a felhasználó újra biztonságban érezze magát, és valóban biztonságban is legyen. Érdemes tehát figyelni, okosan használni a telefont, nem bedőlni a trükköknek, állandóan gyanakodni, és figyelni a figyelmeztető jelekre.