Összetett kártevők jönnek Androidra

Kütyü Magazin - 2019. január 14.

Jelentősen fejlődött a világ legnépszerűbb mobil operációs rendszerének biztonsága. A G DATA szerint ezért ebben az évben összetett, jobban álcázott androidos kártevők megjelenése várható. 

A felhasználók digitális élete mára az asztali gépekről jórészt áthelyeződött a mobileszközökre, ezt a trendet pedig a kiberbűnözők is követik. Jelenleg minden 7. másodpercben megszületik egy új mobilos kártevő. 

Noha általánosságban a Google operációs rendszerét kevésbé tartják biztonságosnak, mint az Apple platformját, az utóbbi időben az Android biztonsága is jelentősen nőtt. Bezárultak a Play Áruház kiskapui, a Project Treble fejlesztésnek köszönhetően pedig egyszerűbbé vált a rendszer frissítése. A biztonságot növelő lépések közé tartozott az is, hogy Google lehetővé tette az alkalmazásokon belülről elindítható frissítéseket, így a kritikus hibajavítások hamarabb eljuthatnak a felhasználókhoz.

Mindez azt is jelenti, hogy az egyszerű androidos kártevők ideje letelt – vonja le a következtetést Alexander Burris, a G DATA vezető kutatója. A mobilos kártevők területén hamarosan szakértő hackerek veszik át az irányítást, akik a kifejlesztett támadó eszközöket bérbe adják a bűnözők szélesebb körének.

Mindeközben az 5G technológia is közelít, de ez biztonsági szempontból idén még nem hoz jelentős változást a felhasználóknak. Fontosabbá válik viszont a mobilkészülékek tartalmának titkosítása, illetve az adattörlés a leselejtezett készülékekről. Vállalatok és szolgáltatók esetében ráadásul az adatok törlését jegyzőkönyvvel kell igazolni. Mivel ez az év jelenti a tavaly májusban életbe lépett új adatvédelmi rendelet (EU GDPR) tűzpróbáját, várható, hogy 2019-ben adatszivárgási botrányoktól lesz hangos a sajtó. 

Bankolás, kriptovaluták és választások

A pénzügyi szektor szereplőire jelent veszélyt, hogy a bűnözők a SIM kártyákat továbbra is képesek lemásolni, vagy MultiSIM kártyákat rendelni a saját címükre a felhasználók tudta nélkül. Ezután a kompromittált hozzáférési pont segítségével látszólag törvényes, de hamis átutalásokat indíthatnak. Mivel a különböző pénzintézetek az elmúlt években kiemelt figyelmet szenteltek az online banki szolgáltatásaik megerősítésére, a G DATA szakértői szerint 2019-ben kevesebb incidensre számíthatunk, de a sikeres támadások a korábbiaknál nagyobb károkat is okozhatnak.

Szaporodhatnak a kriptovaluta-pénztárcák elleni támadások is, mind a mobilplatformokon, mind az asztali operációs rendszereken. Az előző év egyik trendje volt az olyan rejtett alkalmazások megjelenése, amelyek a felhasználók tudta nélkül használták ki a különböző eszközök számítási kapacitását arra, hogy készítőik számára kriptovalutákat bányásszanak. A Bitcoin árfolyamának csökkenésével ezek a támadások kisebb hasznot hoznak a bűnözőknek, de a már kifejlesztett kártevőket továbbra is használni fogják.  

Végül az idén esedékes európai parlamenti választások miatt a G DATA szerint megnő a választók befolyásolását célzó támadások száma is. A hamis hírek terjesztése mellett ellentmondásos befolyásolási módszereknek lehetünk majd a tanúi, és miután a Cambridge Analytica körüli Facebook-botránynak eddig komolyabb hatása nem volt, a közösségi oldalak még nem vezettek be érdemi változtatásokat.

Vissza