Mobil vírus

Kíváncsi rá, hogy megcsalja-e a felesége? Meg szeretné védeni a gyerekét? – teszik fel a kérdést egy thaiföldi szoftverfejlesztő cég honlapján. A megoldás, amit kínálnak, finoman szólva is hátborzongató: a „célszemély” mobiltelefonjára telepített alkalmazás a híváslistát, az sms-ek és az mms-ek tartalmát egy központi szerverre továbbítja. Itt a „megrendelő” – a szoftver vásárlója – utánanézhet például annak, hogy kivel és milyen hosszan beszélgetett házastársa az elmúlt időszakban.

A program „professzionális” változata még ennél is többet ajánl: egy előre megadott telefonszámot felhívva szó szerint lehallgathatjuk az illetőt! A bejövő hívást kijelzés nélkül, automatikusan fogadja a telefon, így a mikrofonon keresztül hallhatjuk a környezet zajait, s kideríthetjük, párunk értekezleten ül-e, vagy csinos kollégájával, kolléganőjével enyeleg. A szoftver iránt, úgy tűnik, nagy a kereslet; emellett a fejlesztő cég több vetélytársa is forgalmaz hasonló jellegű programokat.

Mi több, egy hozzáértő már ma is képes lehet arra, hogy olyan rosszindulatú programot írjon, ami a felhasználó tudta nélkül feltelepül a mobiltelefonjára és akár le is hallgathatja a beszélgetéseket. A Gartner egy tanulmánya szerint az idei év végén vagy a jövő év elején már várható egy nagyszabású vírusfertőzés a mobiltelefonok világában.

„Még nem láttunk olyan mobilvírust, amely a felhasználó engedélye nélkül telepítette volna magát a készülékre” – mondja Mikko Hypponen, az F-Secure víruslaborjának kutatási igazgatója, hozzátéve: ha a kártékony programok íróinak sikerül kihasználni a szoftverek sérülékenységét, akkor ez olyan fertőzést okozhat, ami percek alatt bejárja a Földet. „A víruskitörés időpontját nehéz lenne megjósolni, de akár egy éven belül is bekövetkezhet” – figyelmeztet Nemes Dániel, a Filter:max stratégiai igazgatója. A szakértők egyetértenek abban, hogy főleg az okostelefonok (azaz a kézi számítógéppel összeházasított mobilok – angolul smartphone-ok) a legveszélyeztetettebbek. Ezért az adatait, beszélgetéseit például a konkurenciától féltő üzletembernek fél év múlva már talán szakemberrel kell ellenőriztetnie az okostelefonját, vagy akár egyszerű mobilját is.

Amennyiben a smartphone-ok aránya átlép egy bizonyos szintet, akkor jóval valószínűbb, hogy megszületik az első, valóban veszélyes kártevő. E kütyük pedig egyre kelendőbbek, iparági elemzők szerint 2009-ben már 200 millió darabot fognak értékesíteni belőlük. Nem meglepő az sem, hogy a támadók elsősorban a legelterjedtebb operációs rendszert veszik célba: a jelenleg működő telefonok 70 százaléka a Symbiant használja. Noha a nagy antivírus cégek már készítenek mobilokra szánt termékeket, a védekezés korántsem mondható általánosnak. A Sophos informatikai biztonsági cég webes alapú friss felmérése alapján a vállalatok 64 százaléka egyáltalán nem tett lépéseket mobil eszközeinek biztonsága érdekében. Nemes Dániel elsősorban az egyéni védekezésre helyezi a hangsúlyt, mondván: célzott támadások ellen csak a saját készülékre telepített vírusszűrővel lehet védekezni.

A bűnözők fő indítéka persze ezúttal is a pénzszerzés. A szakemberek szerint első körben az emeltdíjas sms-ekből befolyó összegek és a mobilról küldött, sms vagy mms alapú spamküldésre használható készülékek adatainak begyűjtése motiválhatja őket, de később megjelenhetnek célzott támadások is. A mobil fizetések terjedése szintén ösztönözheti a vírusirtókat. Tovább árnyalja a képet, hogy az okostelefonok és a kézi számítógépek konvergenciája miatt valószínűleg egyre több – köztük sok értékes – adat is megjelenik majd a telefonokon. A Visiongain tanácsadó cég tavaly szeptemberi tanulmánya szerint az információ eltüntetése az ellopott mobileszközökről 2009-re 1,3 milliárd dolláros iparággá nő.