Nutitelefonide viirused ründavad Eestit

Berit-Helena Lamp
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Foto: Microsoft

CERT Eesti leidis sel nädalal nutitelefonides pahavara, mis ründas Eesti kasutajaid. Populaarse Andoridi mängu nime all töötav pahavara saadab kasutaja teadmata tasulisi SMSe.

RIA infoturbe ekspert Tarmo Randeli sõnul on viimasel ajal on üha rohkem liikvel pahavara, mille sihtmärk on nutitelefonid. «Nutitelefonidest on hetkel kõige lihtsam rünnata Androidi platvormi, mille turvalahendus on kasutaja vaatevinklist vaadates pehmelt öeldes ebaõnnestunud.»

«Androidi tarkvaraga on kaks suurt muret. Esiteks, rakendust paigaldades küsitakse inimeselt raskesti mõistetavaid küsimusi, millest arusaamine on jõukohane pigem insenerile kui keskmisele nutitelefoni kasutajale. Teiseks ei kontrolli keegi kasutajateni jõudvate lahenduste kvaliteeti või turvalisust. Nii on Google Android Market väga hea võimalus pahavara levitamiseks.»

Üks võimaliku stsenaariumi kohaselt pannakse Android Marketisse alla laadimiseks populaarse nimega mäng või taustapildi rakendus, antud juhul «Angry Birds FREE». Kui kasutaja selle alla laeb, siis paigaldamise käigus küsib mäng õigust kirjutada mälukaardile ning kasutada internetti.

Inimesed ei oska paha karta ja annavad mängule küsitud õigused. Nad ei tea, et jaatavalt vastamine annab rakendusele õiguse kirjutada mälukaardile internetist laetud lisaprogrammi ja
see käima panna. Tavaliselt teeb seda pahavara, näiteks «Angry Birds FREE», mille levitaja on Logastrod, mitte mängu ametlik omanik Rovio.

Tehniliste otsuste tegemist ei saa jätta lõpptarbijale. Esiteks ei ole võimalik õpetada kõiki kasutajaid aru saama inseneride loodud küsimustest. Teiseks, pahavara loojad suudavad trikitada kasutajat pahavarale jah-sõna andma.

Näiteks küsitakse keset mängu luba saata üks SMS kasutaja superkõrge punktiskooriga kuskile portaali, millele inimesed vastavad reeglina jaatavalt. SMSi hinda (3,5 EUR) ei pruugita mainida, või siis viidatakse kasutustingimustele, mida enamasti kasutajad ei loe.

Androidi rakenduste turule saab igaüks laadida oma rakenduse. Keegi ei kontrolli, mida rakendus tegelikult teeb.

Kuidas hoiduda?

Kasutaja saab valida, kas ta lubab rakendusel midagi teha. Seni nõuavad pea kõik ründed kasutaja lubavat liigutust. Oluline on mõelda, kas mängul või taustapildil on ikka vaja ligipääsu minu kontaktidele või SMSidele.

Antud juhul saadeti SMS tasulisele numbrile 17013. Teenusepakkujad saavad piirata enda võrkudes pettusega raha teenivaid sisuteenuste pakkujaid.

Kommentaarid
Copy

Märksõnad

Tagasi üles