Speciális sms küldésével „akasztotta ki” az áldozatainak mobiltelefonját nemrég egy cracker, amikor rájött, hogy több Nokia telefon szoftverében PC-s programmal is támadható hiba van. A készülékgyártó azonban hamar orvosolta a bajt, így a maroktelefonok biztonsága egy darabig ismét kikezdhetetlennek látszott. Mostanában azonban, úgy tűnik, vége a megtámadhatatlan telefon mítoszának.
Mobilizált munkatársak. Leselkedő veszélyek.
Júliusban ugyanis megjelent az első „igazi” mobilvírus. A Cabir névre hallgató kórokozó úgynevezett koncepcióvírus: nem okoz komoly kárt, készítői csupán azt kívánták demonstrálni, hogy létrehozható a maroktelefonokat megbetegítő szoftver. A Symbian operációs rendszerrel ellátott telefonokat támadó program Bluetoothon keresztül terjed, a fertőzött készülékeken a „Caribe” felirat jelenik meg, a telefon pedig folyamatosan pásztázza környezetét: ha létre tud hozni egy új Bluetooth-kapcsolatot, akkor kísérletet tesz a másik gép megfertőzésére. A támadás hatásköre persze korlátozott, a Cabir csupán 30 méteres körzetben képes fertőzni. Azonban e nem igazán veszélyes vírus is bosszúságot okozhat a felhasználók számára, ugyanis a fertőzött telefonok akkumulátora az aktív sugárzás miatt jóval hamarabb lemerül.
Az első után nem kellett sokat várni a második mobilnyavalya felbukkanására. Augusztusban megjelent egy mobil „trójai”, amelynek egy mobiltelefonos játék feltört változatát letöltő felhasználók estek áldozatul. A szoftver a játékot nem jogtisztán megszerző telefontulajdonosok készülékéről fizetős sms-eket küld a felhasználó tudtán kívül.
„Ma a mobilfertőzés kockázata olyan esetekre korlátozódik, amikor a felhasználó ismeretlen vagy megbízhatatlan forrásból származó alkalmazást tölt le okos telefonjára és annak installálását jóváhagyja. A legális kereskedelmi mobilhálózatokon szabadon terjedő rosszindulatú mobil szoftvert, azaz malware-t nem ismerünk” – nyilatkozta lapunknak Dankovics Tamás, a Nokia Hungary Kft. üzletfejlesztési igazgatója.
Önvédelmi technikák
VÍRUSFERTŐZÉS ELLEN
• Csak megbízható forrásból származó tartalmakat töltsünk le és hagyjunk jóvá
• Ha a készülék biztonsági figyelmeztetést ad az installáció folyamán, legyünk óvatosak
BLUETOOTHOS TÁMADÁS ELLEN
• Állítsuk a készüléket „rejtett” üzemmódba; személyes eszközeink, például a fülhallgató ezután is csatlakozhatnak a telefonhoz, de feltörése sokkal nehezebbé válik
• Ha a felhasználó az abszolút biztonságra vágyik, egyszerűen kapcsolja ki mobiltelefonján a Bluetooth opciót; a művelet nem érinti a telefon többi funkcióját
Gombás szerint a mobiltelefonok egyre érdekesebbnek tűnnek a vírusirtók számára is. Nagyobb ugyanis a felhasználók köre, és – például emelt díjas sms-ekkel – nagyobb a megszerezhető haszon. A mobilosok biztonsági szempontból sem olyan „jól képzettek”, mint a PC-tulajdonosok, akik valamilyen szinten már szinte mindannyian felkészültek a vírusveszélyre. A jövőben a rendszermérnök inkább a mellékletekkel, játékokkal terjedő trójai programok elterjedését vetíti előre, az önmagukat továbbmásoló programok megjelenését kevésbé tartja valószínűnek.
Az sms-ek persze nemcsak akkor bosszantóak, ha akaratlanul küldik azokat, hanem akkor is, ha úgy kapják: ilyenkor már-már a számítógépes spamhez hasonló problémát okoznak. A nemkívánatos szöveges üzenetek között van olyan, amely egy emelt díjas telefonszám felhívására szólít fel, más üzenetek pedig kérésre bővebb információt ígérnek, mely információ aztán emelt díjas üzenet formájában érkezik meg.
A Bluetooth-szal rendelkező készülékek gazdáinak más okból is óvatosnak kell lenniük. Egy laptop és megfelelő szoftverek segítségével ugyanis a támadó meg tudja szerezni az áldozat telefonjában tárolt adatokat. Ez nem feltétlenül tragédia, de kellemetlenül érintheti a felhasználót, ha okos telefonján tárolt üzleti kapcsolatai vagy találkozóinak listája illetéktelen kezekbe kerül. „A Nokia szoftverfrissítést tervez bevezetni a Bluetooth biztonságosságának garantálása érdekében azoknál a modelleknél, amelyek kapcsán már felmerült, hogy potenciálisan ki vannak téve a Bluetooth feltörésnek, azaz Nokia 6310, 6310i, 8910, 8910i telefon, a Nokia 610-es autóskészlet és a Nokia 810 autóstelefon esetében” – tudtuk meg Dankovics Tamástól. A szoftverfrissítést hamarosan elérhetővé teszik a fogyasztók számára.
