Egyre több bizalmas információt tárolunk mobileszközeinken az okostelefonok és tabletek elterjedésével, amelyekről ráadásul immár gyakrabban jelentkezünk be különféle online fiókjainkba, mint PC-nkkel vagy noteszgépünkkel. Míg azonban a hagyományos számítógépeken szinte mindenki futtat valamilyen vírusellenes szoftvert, addig a mobileszközökön alig használunk ilyet. Jól tudják ezt a hackerek is, és a legkülönfélébb módon támadják informatikai infrastruktúránk eme gyenge láncszemeit.
Legfejlettebb módszereik közé tartoznak a viszonylag új irányzatnak tekinthető, úgynevezett többplatformos (más néven keresztplatformos) fenyegetések, amelyek esetében célba veszik az általunk használt összes eszközt, így próbálva megszerezni olyan bizalmas adatokat, amelyeket aztán pénzszerzésre használhatnak fel.
Ezen fenyegetések többfélék lehetnek: támadhatnak ugyanolyan módon a különböző rendszereken; minden egyes megcélzott platformhoz speciális modult használhatnak; lehet olyan komponensük, amely lehetővé teszi futásukat különböző szoftveres környezetekben, vagy az egyik platformon végrehajtott támadást kiterjeszthetik egy másikra.
Egy kis történelem
Többplatformos vírusok már a mobil- és tabletcunami kitörése előtt is léteztek (lásd a lenti táblázatot). Ha egy sérülékenység kihasználásához szükséges kódot több operációs rendszerhez is megírják a hackerek, azzal olyan fenyegetéshez jutnak, amellyel a windowsos, maces és linuxos gépeket egyaránt veszélyeztethetik. Ez különösen hatékonnyá teszi egy vírus terjesztését, hiszen nem csupán többféle eszköz fertőzhető meg vele, hanem egyszerűen át lehet vinni a fertőzést az egyik platformról a másikra, ami közönséges programkártevők esetében nem megvalósítható. Kifejezetten jól támadhatók ilyen módon a több rendszerrel kompatibilis szoftverek (például a Java) sérülékenységei.
Adatgyűjtés hacker módra: hamis űrlap bankkártyaszám ellopására
Az egyik legismertebb többplatformos féreg, a Windowst és Macet fertőző Koobface 2009-ben tűnt fel, különféle változataival egy év leforgása alatt több mint kétmillió dollárt söpörtek be készítői. Eredetileg közösségi (Facebook, Skype, Yahoo Messenger) és e-mail-szolgáltatások (Gmail, Yahoo Mail, AOL Mail) használóit támadta, majd amikor ezek javítottak védelmükön, fejlesztői átalakították többplatformossá, hogy teljes hálózatokat tudjanak megfertőzni vele. Bejelentkezési információkat gyűjt, a megfertőzött gépeket peer-to-peer bothálózatba köti. Ezt rosszindulatú programok pénzért történő terjesztésére használja, továbbá a keresések eltérítésével hirdetéseket jelenít meg a feltört számítógépeken. A 134 országban több mint 62 ezer gépet megfertőző Koobface által letöltött komponensek között megtalálható egy DNS-szűrő, amely blokkolja a hozzáférést egyes biztonsági webhelyekhez.
Bankszámlánk veszélyben
Beveti a többplatformos trükköt a kétfaktoros azonosítás – az SMS-ben küldött egyszeri jóváhagyókód – kijátszására a bankszámlák megcsapolására szakosodott hírhedt Zeus is. Amikor a programkártevővel megfertőzött számítógép tulajdonosa bankja weboldalára navigál, a Zeus észleli, hogy az áldozat egy, a listáján található címet látogat meg. HTML-beillesztéssel módosítja a weboldalt a böngészőben, így az online banki szolgáltatásba történő bejelentkezéshez begépelt felhasználónév és jelszó nem a bankhoz kerül, hanem a Zeus vezérlőközpontjába. Mivel a pénzintézetek a csalások megakadályozására bevezették a mobiltelefonra küldött jóváhagyókód használatát, valamikor 2010 szeptembere táján a hackerek új funkcióval egészítették ki a vírust.
Trükkös ablak a böngészőben: mobilunk típusára és telefonszámunkra kíváncsiak
A hamis banki oldal új változata a bejelentkezési információk mellett adatokat – típus, gyártó, telefonszám – kért a felhasználó mobiltelefonjáról is, azt állítván, hogy azokra a „biztonsági tanúsítvány” frissítéséhez van szüksége. A gyanútlan nyilatkozók később szöveges üzenetet kaptak, amelyben arra kérték őket, hogy telepítsék az új biztonsági tanúsítványt, amely valójában a Zeus mobilváltozata, a ZitMo (ZeuS-in-the-Mobile) volt. A hackerek újabb és újabb trükkökkel veszik rá a banki ügyfeleket ennek telepítésére, így például mostanában már közvetlenül a feltört banki oldalon kéri meg áldozatát a Zeus, hogy az SMS „biztosítására” töltsön le egy androidos biztonsági appot. Ehhez átirányítják egy másik weboldalra, ahonnan egy QR-kód beszkennelésével vagy a megadott hivatkozásról töltheti le okostelefonjára a legális appnak hitt ZitMo-t. Amely aztán banki bejelentkezéskor továbbítja a hackereknek a bank által üzenetben küldött kódot, így átvehetik az ellenőrzést az áldozat bakszámlája felett.
Androidról Windowsra és vissza
A legújabb keresztplatformos fenyegetések azt használják ki, hogy időről időre összekapcsoljuk PC-nket és mobileszközeinket adataink szinkronizálására, illetve fájlok – videók, fényképek és más tartalmak – átmásolására. Ez kiváló alkalmat kínál a hackereknek arra, hogy az egyik megfertőzött eszközről megfertőzzék a másikat, aminek révén az áldozat összes személyes információjához hozzá tudnak férni.
Vigyázat, csalok: hasznos appnak álcázza magát a Windowst fertőző androidos vírus
Mivel a mobil operációs rendszerek között egyre nagyobb dominanciára tesz szert az Android, nem csoda, hogy a hackerek ehhez írják a legtöbb rosszindulatú programot. A keresztplatformos kategória egyik hírhedt szereplője az Androidos_USBattack.A azonosító alatt nyilvántartásba vett információlopó programkártevő, amely DroidCleaner nevű tártisztító segédprogramnak álcázza magát. Több törlési funkciót is kínál, bármelyiket is válasszuk azonban, nem csinál ezzel kapcsolatban semmit azon kívül, hogy jelzi, milyen serényen dolgozik. Annál inkább aktív a felhasználó személyes adatainak – földrajzi helyzetének, kapcsolati listájának – összegyűjtésében és feltöltésében vezérlőszerverére.
Képes továbbá SMS-ek küldésére és törlésére, valamint hívások kezdeményezésére. Ha ez még nem lenne elég a rosszból, a mobiltelefon SD-kártyájára három fájlt tölt le, amelyek közül az egyik nem más, mint egy klasszikus windowsos autorun vírus. Ha az áldozat az USB-n keresztül csatlakoztatja mobilját a PC-jéhez, a rosszindulatú program automatikusan futni kezd, és megfertőzi a számítógépet. Itt aztán a PC mikrofonja segítségével felveszi a felhasználó hangját.
Malware oprendszer szerint: böngésző képében további kártevőket telepít az androidos komponens
A fordított irányú – Windowsról Androidra történő – fertőzésre jó példa a Troj_Droidpak.A néven futó trójai, amely egy rosszindulatú APK fájlt tölt le és telepít a megfertőzött számítógéphez csatlakoztatott androidos eszközökre. Ez az app online bankolásra használt alkalmazásokat keres a mobileszközön, és megpróbálja átverni áldozatát, hogy az telepítse ezek rosszindulatú változatát, amelyekkel aztán a hackerek hozzáférhetnek a bankszámlájához. A trójaival más vírusok által vagy rosszindulatú weboldalak meglátogatásakor lehet megfertőződni, és a kártevő – miután telepítette az androidos malware-t – automatikusan törli magát.
Léteznek olyan fenyegetések is, amelyek az érintett eszköz operációs rendszerével kompatibilis malware-t vetnek be céljaik elérésére. Így működik a WhatsApp üzenetküldő appal kapcsolatos spamkampány is. Ennél a potenciális áldozatot e-mailben értesítik arról, hogy hangüzenetei érkeztek, amelyek meghallgatásához kattintania kell a megadott hivatkozáson. Ha így tesz, egy rosszindulatú fájl töltődik le a gépére, amely attól függően változik, hogy milyen operációs rendszert használ.
Antivírust minden eszközre
Ha meg akarjuk védeni személyes adatainkat és bankszámlánkat, nem tehetünk mást, mint hogy egy megbízható fejlesztőtől származó biztonsági programmal kiterjesztjük a védelmet minden általunk használt informatikai eszközre. Különösen igaz ez az androidos okostelefonok és tabletek tulajdonosaira, mivel – nem győzzük hangsúlyozni – a hackerek a legnépszerűbb mobil operációs rendszert támadják a legnagyobb erőkkel.
Több biztonsági cég kínál olyan, úgynevezett többeszközös (multi device) csomagokat, amelyek tartalmazzák az általunk használt platformokhoz való összes antivírusprogramot. Ezek különálló alkalmazások a leggyakoribb operációs rendszerekhez (Windows, Mac OS X, Android és iOS), amelyek egyenként is megvásárolhatók. Elengedhetetlen továbbá a biztonságtudatos szemlélet kialakítása, hiszen, mint a fenti példákból is kitűnik, az esetek nagy részében egyszerű trükkökkel veszik rá a gyanútlan felhasználókat olyan ártalmatlannak tűnő cselekedetekre, amelyek végső soron PC-jük vagy mobileszközük megfertőzéséhez vezetnek.
(Nyitókép: Robbert van der Steeg)