Amatőr is írhat mobilvírust házilag

Vágólapra másolva!
A brit közszolgálati média egyik munkatársa önszorgalomból megtanulta az okostelefonokra való fejlesztést, és egy adatok ellopására használható, játéknak álcázott kártevőt készített - tesztelési célból.
Vágólapra másolva!

Mark Ward, a BBC technológiai szerzője saját bevallása szerint tinédzser korában, még ősi számítógépeken foglalkozott utoljára programozással, néhány hét gyakorlással, és némi szakértői segítséggel képes volt egy egyszerű mobiljátékot készíteni, amelybe egy adatlopó kártevőt rejtett el.

Hobbista is képes mobilkártevőt írni

A BBC cikke szerint az alkalmazást a legitim programok készítéséhez is használt szoftverfelhasználó eszközökkel alkották meg, semmilyen extra programra nem volt szükségük. Az, hogy a mobilos kártevőket ugyanazokkal a szoftvereszközökkel lehet létrehozni, mint a legitim programokat, szakértők szerint jelentősen megnehezíti felkutatásukat.

Chris Wysopal, a BBC kísérleti kártevőjének létrehozásában segédkező biztonsági cég munkatársa úgy véli, az okostelefonok ma ott tartanak, ahol a PC-k 1999-ben. Akkoriban a kártékony programok inkább csak kellemetlenséget okoztak a felhasználóknak, de nem profi online bűncselekményekhez használták fel ezeket, később azonban robbanásszerűen elterjetek a profik által készített férgek és vírusok. Ráadásul a szakember szerint a mobiltelefonok még vonzóbbak lesznek a bűnözők számára, mert ezekből a legtöbb családban mindenki saját készülékkel rendelkezik, ráadásul alapból alkalmasak vásárlásra, fizetésre, például emelt díjas számok feltárcsázásával, vagy sms-üzenetekkel.

Bár az Apple és a Google, illetve a Blackberry-ket gyártó RIM cég is alkalmaz ellenőrzést szoftverboltjaiba kikerülő alkalmazásokon, a közelmúltban az első két szájton egyeránt elérhetőek voltak olyan programok, amelyek a felhasználó adatait is elküldték fejlesztőjüknek. A Google és a Blackberry esetében olyan megoldást alkalmaznak, amellyel a veszélyes alkalmazásokat utólag is deaktiválni lehet a készülékeken. Bár eddig csupán néhány kártevőt tartalmazó alkalmazás ütöttet fel fejét a szoftverboltokban, szakértők szerint ezek számának jelentős növekedése várható.

Nehéz kiszűrni, ki akar visszaélni az adatokkal

A problémát az okozza, hogy nagyon nehéz megállapítani, hogy egy alkalmazás írója legitim módon, vagy rossz szándékkal kívánja felhasználni a készülékeken elérhető adatokat, de a programok legtöbbjénél teljesen magától értetődő funkció, hogy kiolvassa a kontaktlistát, vagy a tartózkodási helyet. A GetJar nevű mobilszoftver-letöltőszájt működtetője úgy nyilatkozott a BBC-nek, hogy sok esetben a hackerek nem saját maguk készítenek, hanem leklónoznak egy-egy népszerű játékot vagy más alkalmazást, és rejtenek el benne kártevőt. Ráadásul sokan favorizálják a fizetős játékok helyett az ingyenesen elérhető kalózváltozatot, amely azonban kártevőt rejthet - amelynek - mivel a legtöbb mobitelefonon nem használnak vírusvédelmi alkalmazást - tevékenységét nem is észleli a felhasználó, csak a havi számla megérkeztekor.