Nutitelefonide viirused ründavad Eestit

15.12.2011 16:31

CERT Eesti leidis sel nädalal nutitelefonides pahavara, mis ründas Eesti kasutajaid. Populaarse Andoridi mängu nime all töötav pahavara saadab kasutaja teadmata tasulisi SMSe.

RIA infoturbe ekspert Tarmo Randeli sõnul on viimasel ajal on üha rohkem liikvel pahavara, mille sihtmärk on nutitelefonid. «Nutitelefonidest on hetkel kõige lihtsam rünnata Androidi platvormi, mille turvalahendus on kasutaja vaatevinklist vaadates pehmelt öeldes ebaõnnestunud.»

«Androidi tarkvaraga on kaks suurt muret. Esiteks, rakendust paigaldades küsitakse inimeselt raskesti mõistetavaid küsimusi, millest arusaamine on jõukohane pigem insenerile kui keskmisele nutitelefoni kasutajale. Teiseks ei kontrolli keegi kasutajateni jõudvate lahenduste kvaliteeti või turvalisust. Nii on Google Android Market väga hea võimalus pahavara levitamiseks.»

Üks võimaliku stsenaariumi kohaselt pannakse Android Marketisse alla laadimiseks populaarse nimega mäng või taustapildi rakendus, antud juhul «Angry Birds FREE». Kui kasutaja selle alla laeb, siis paigaldamise käigus küsib mäng õigust kirjutada mälukaardile ning kasutada internetti.

Inimesed ei oska paha karta ja annavad mängule küsitud õigused. Nad ei tea, et jaatavalt vastamine annab rakendusele õiguse kirjutada mälukaardile internetist laetud lisaprogrammi ja
see käima panna. Tavaliselt teeb seda pahavara, näiteks «Angry Birds FREE», mille levitaja on Logastrod, mitte mängu ametlik omanik Rovio.

Tehniliste otsuste tegemist ei saa jätta lõpptarbijale. Esiteks ei ole võimalik õpetada kõiki kasutajaid aru saama inseneride loodud küsimustest. Teiseks, pahavara loojad suudavad trikitada kasutajat pahavarale jah-sõna andma.

Näiteks küsitakse keset mängu luba saata üks SMS kasutaja superkõrge punktiskooriga kuskile portaali, millele inimesed vastavad reeglina jaatavalt. SMSi hinda (3,5 EUR) ei pruugita mainida, või siis viidatakse kasutustingimustele, mida enamasti kasutajad ei loe.

Androidi rakenduste turule saab igaüks laadida oma rakenduse. Keegi ei kontrolli, mida rakendus tegelikult teeb.

Kuidas hoiduda?

Kasutaja saab valida, kas ta lubab rakendusel midagi teha. Seni nõuavad pea kõik ründed kasutaja lubavat liigutust. Oluline on mõelda, kas mängul või taustapildil on ikka vaja ligipääsu minu kontaktidele või SMSidele.

Antud juhul saadeti SMS tasulisele numbrile 17013. Teenusepakkujad saavad piirata enda võrkudes pettusega raha teenivaid sisuteenuste pakkujaid.

Toimetas: Berit-Helena Lamp

22.12.11 IKT ettevõtete kolmanda kvartali käive kasvas, ent kasum langes	13.12.11 Mobiiltelefonid lähevad hästi jõulukingiks
11.12.11 TV3: nutitelefonide kasutamine võib tekitada tervisehädasid	07.12.11 Android Marketist on alla laetud üle 10 miljardi rakenduse
06.12.11 Tehnika arenguga kaasnevad hädad: hiirekäsi, SMS-pöial ja nutitelefoni-kael	22.11.11 Pahavara sihib Androidi