Gazdaság

A privát adatokat veszélyezteti a két legaktívabban fejlődő mobil-fenyegetés

2019-ben stabil növekedés volt tapasztalható a mobil reklám trójai vírusok és a zaklatóappok számában, amelyek így egyre nagyobb mértékben veszélyeztették az okostelefon-használók személyes adatait.

A mobil reklám trójaik esetében az észlelt telepítő csomagokra vetítve kétszámjegyű növekedés volt megfigyelhető, a zaklatóappok pedig legalább kétszer olyan gyakran célozták meg a mobileszköz-használókat, mint 2018-ban. Ezek a főbb megállapítások a Kaspersky „Mobil kártevők fejlődése” című legfrissebb éves jelentéséből származnak.

Az elmúlt években növekvő figyelem kíséri a digitális adatvédelem problémáját, amelyre a szabályozások szigorításával még nagyobb hangsúly került, ez pedig sokszor eltereli a figyelmet a mobilunkat érintő fenyegetésekről. Pedig napjaink hiper-összekapcsolt világában a felhasználók mindig összeköttetésben és mindig online vannak, legyen szó akár mobiltelefonos e-mail alkalmazásokról, közösségi hálózatokról vagy különféle üzenetküldő szolgáltatásokról. A mobileszközök hordozható személyesadat-tárolókká váltak. Nem csoda hát, hogy a privát adatokra vadászó rosszindulatú támadók ennek kihasználása mellett döntöttek. A Kaspersky statisztikáiból kiderült, hogy a 2019-es év két legaktívabban fejlődő mobil fenyegetésének – nevezetesen a mobil reklámszoftvereknek és a zaklatóappoknak – igencsak sok köze van a személyes adatokat érő fenyegetésekhez.

Az előbbiek személyes adatokat gyűjtenek, hogy aztán célzott banner-reklámokat mutathassanak a felhasználóknak. Az általában bosszantó bannerektől eltekintve az ilyen típusú támadásnak van egy másik dimenziója is, nevezetesen az, hogy az áldozat érzékeny adatai a hozzájárulása vagy a tudta nélkül külső szervereken köthetnek ki. Tavaly a Kaspersky által megfigyelt összes mobil fenyegetés 21%-a a reklámszoftverekhez volt köthető.

A zaklatóappok tulajdonképpen kereskedelmi kémprogramok, amelyeket általában a felhasználó tudta vagy hozzájárulása nélkül telepítenek az eszközökre, ahol rejtve maradnak és a háttérben működnek. Ezek az alkalmazások jelentős mennyiségű személyes adathoz hozzáférnek, többek között az eszköz helyéhez, a böngészési előzményekhez, a szöveges üzenetekhez, a közösségi médiában folytatott beszélgetésekhez, fotókhoz és egyebekhez. Nemcsak megosztják az érzékeny információkat a zaklatóval, de még az is benne van a pakliban, hogy egy külső hekker hozzáfér a zaklatóappok szervereihez, és az összes ilyen információt begyűjti a saját céljaira. A rosszindulatú felhasználók egyre nagyobb érdeklődést mutatnak a zsarolóappok iránt is.  A Kaspersky legfrissebb statisztikái szerint – melyet a Coalition Against Stalkerware (Összefogás a stalkerware programok ellen) észlelési feltételei alapján hoztak létre – a mobileszközökön lévő személyes adatokért induló támadások száma 2018-tól 2019 januárjáig 40 286 felhasználóról 67 500 egyéni felhasználóra növekedett. Ezenkívül az év második felében a támadások száma kétszeresére növekedett az első félévhez képest. Például 2019 januárjában 4483 felhasználót támadtak meg; 2019 szeptemberében ez a szám 9546-ra emelkedett, és 2019 decemberében ez a szám elérte a 11052 megtámadott felhasználót.

„A zsarolóappok általi támadások sokkal gyakoribbá váltak 2019-ben. Az ilyen appok célja egyébként az, hogy nyomon kövessék az áldozatot és privát információkat gyűjtsenek be róla. Fontos azonban megjegyezni, hogy az ilyen típusú támadás technikai fejlettsége egyáltalán nem marad el más kártékony társaié mögött. Ennek fényében szeretnénk kihangsúlyozni, hogy a digitális adatvédelemhez való jog is éppolyan személyiségi jog, mint bármelyik másik. Természetesen vannak módszerek a személyes adatok biztonságban tartására. Ehhez azonban nagyon fontos, hogy kellő körültekintéssel kezeljük ezt a témát”

– mondta Viktor Csebisev, a Kaspersky Lab biztonsági szakértője.

A Kaspersky szakértői a következőket tanácsolják a fertőzési kockázat csökkentése és a védelem biztosítása érdekében:

  • Figyeljünk oda az eszközeinkre telepített alkalmazásokra, és ne töltsük le őket ismeretlen forrásokból
  • Az eszközünk mindig legyen frissítve
  • Rendszeresen futtassunk rendszervizsgálatot az esetleges fertőzések ellenőrzésére

A Kaspersky javasolja továbbá, hogy a felhasználók telepítsenek az eszközeikre megbízható biztonsági megoldást, mint például a Kaspersky Security Cloud szoftvert, amely védelmet biztosít a felhasználók személyes adatai számára a mobil fenyegetések ellen. A szolgáltatás a „Fiókellenőrzés” funkcióval azt is ellenőrzi, hogy feltörték-e az adatokat.

A mobil fenyegetések 2019-ben megfigyelt fejlődéséről a Securelist.com weblapon olvashat bővebben.

Friss