Translate -TRANSLATE -

Πέμπτη 26 Αυγούστου 2010

ΙΟΙ ΣΤΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ




Κάψτε τους «δούρειους ίππους»
Μετά τους επιτραπέζιους και φορητούς υπολογιστές, οι χάκερ χτυπούν και τα smartphone

Tου Κωστα Δεληγιαννη

Ιοί που υποκλέπτουν τα προσωπικά στοιχεία των χρηστών αλλά και «δούρειοι ίπποι» που χρησιμοποιούν την τηλεφωνική γραμμή για να πραγματοποιούν κλήσεις εν αγνοία του καταναλωτή, χρεώνοντάς τον με υπέρογκα ποσά. Και σαν να μην έφθαναν αυτά, υπάρχουν και τα «σκουλήκια» τα οποία μπλοκάρουν πλήρως τη συσκευή, διαγράφοντας όλα τα δεδομένα που βρίσκονται αποθηκευμένα σε αυτήν. Μέχρι πρόσφατα, όλες αυτές οι κατηγορίες κακόβουλου λογισμικού («malware») έκαναν θραύση σχεδόν αποκλειστικά στους επιτραπέζιους και φορητούς υπολογιστές. Μόνο που το τελευταίο διάστημα φαίνεται πως οι χάκερ στρέφουν τα βέλη τους και στα smartphone, απειλώντας όχι μόνον το ιδιωτικό απόρρητο αλλά και το πορτοφόλι των κατόχων.

Στα ρωσικά δίκτυα

Μάλιστα, το πιο πρόσφατο κρούσμα ήρθε στην επιφάνεια πριν από λίγες ημέρες, όταν η εταιρεία ασφαλείας Kaspersky ανακάλυψε έναν «δούρειο ίππο» κρυμμένο σε μία εφαρμογή διαχείρισης αρχείων multimedia για «έξυπνα» κινητά τηλέφωνα Android, ο οποίος χρησιμοποιούσε τα ρωσικά δίκτυα κινητής τηλεφωνίας για να στέλνει sms σε λογαριασμούς υψηλής χρέωσης και να «φουσκώνει» τον τηλεφωνικό λογαριασμό. Επίσης, τον περασμένο Απρίλιο, οι κρατικές υπηρεσίες της Κίνας εντόπισαν τον ιό MMS Bomber, που έκανε την ίδια «δουλειά» σε smartphone μεγάλων εταιρειών. Οσο για τα iPhone, το πρώτο «σκουλήκι» ήταν σχετικά... άκακο, αφού το «ikee» αντικαθιστούσε την «ταπετσαρία» του κινητού με τη φωτογραφία ενός διάσημου Βρετανού τραγουδιστή. Γρήγορα όμως το διαδέχθηκε το «ikee-B», φτιαγμένο ειδικά για όσους Ολλανδούς χρησιμοποιούσαν το κινητό τους τηλέφωνο για online συναλλαγές μέσω της τράπεζας ING: έτσι, το πρόγραμμα ανακατηύθυνε τους χρήστες σε ένα ψεύτικο site πανομοιότυπο με αυτό της τράπεζας, ώστε να υποκλέπτει τους κωδικούς τους.

Βέβαια, οι περισσότεροι αναλυτές σπεύδουν να συμπληρώσουν ότι, προς το παρόν, η πιθανότητα μόλυνσης των smartphone είναι ελάχιστη συγκριτικά με τους υπολογιστές - η εταιρεία F-Secure έχει εντοπίσει 430 «σκουλήκια» σε smartphone, για παράδειγμα, τη στιγμή που τα κάθε λογής κακόβουλα προγράμματα για τα PC ξεπερνούν ήδη το ένα εκατομμύριο. Ωστόσο, επισημαίνουν πως τα κινητά γίνονται ολοένα περισσότερο θελκτικοί στόχοι, καθώς διαθέτουν μεγάλη υπολογιστική ισχύ και προικίζονται με εξελιγμένα λειτουργικά συστήματα τα οποία μπορούν να χρησιμοποιηθούν και για κακόβουλους σκοπούς.

Εξάλλου, μέχρι πρόσφατα, ένα σοβαρό μειονέκτημα των κινητών -για τους χάκερ- ήταν πως σχεδόν κάθε smartphone διέθετε και το δικό του λειτουργικό σύστημα, με συνέπεια ένας ιός να μπορεί να διαδοθεί σε λίγες σχετικά συσκευές. Ωστόσο, αυτή η ποικιλομορφία φαίνεται να χάνεται τα τελευταία χρόνια, καθώς εκατομμύρια χρήστες σε όλο τον κόσμο χρησιμοποιούν ήδη είτε κινητά της Apple είτε μοντέλα τα οποία «τρέχουν» το Android της Google. Κινητά που, σε περίπτωση μόλυνσης, θα προδώσουν πολύ περισσότερες ευαίσθητες πληροφορίες, αφού οποιοδήποτε «malware» μπορεί κάλλιστα να «κρυφακούει» τις κλήσεις, να αντιγράφει τις τηλεφωνικές επαφές και να παρακολουθεί ανά πάσα στιγμή τη γεωγραφική θέση του, υποκλέπτοντας τα δεδομένα του GPS.

Προστασία

Ποια είναι η «κερκόπορτα» η οποία χρησιμοποιείται για τέτοιους σκοπούς; Οι εφαρμογές που «κατεβάζουν» οι χρήστες, συνήθως από το Ιντερνετ, ειδικά αν, όπως συνέβη με τα «ikee» και «ikee-B», αυτές δεν προέρχονται από τα επίσημα online καταστήματα που διατηρούν εταιρείες σαν την Apple ή την Google για τη διακίνηση application για τα smartphone που χρησιμοποιούν το λειτουργικό τους. Σύμφωνα μάλιστα με αρκετούς ειδικούς, σε αυτό τον τομέα τα iPhone παρέχουν ακόμη μεγαλύτερη προστασία, επειδή οι συγκεκριμένες συσκευές πωλούνται «κλειδωμένες» ώστε να εγκαθιστούν εφαρμογές μόνο από το επίσημο App Store - εφαρμογές των οποίων ο κώδικας ελέγχεται από την ίδια την Apple.

Οχι ότι τα υπόλοιπα επίσημα καταστήματα δεν διαθέτουν δικλίδες ασφαλείας: η Google έχει αναπτύξει ένα σύστημα για το δικό της Android Market το οποίο επιτρέπει στην εταιρεία να απενεργοποιεί κάθε πρόγραμμα σε οποιαδήποτε συσκευή, όταν αυτό επιχειρεί να αποκτήσει πρόσβαση σε διαφορετικά δεδομένα ή συστήματα του κινητού από αυτά για τα οποία έχει ενημερώσει προηγουμένως τον ιδιοκτήτη του.

Yποπτα ίχνη

Οπως επισήμανε στο BBC ο Ilya Laurs, ιδρυτής του ανεξάρτητου application store GetJar, τα κρούσματα «εισβολής» σε ηλεκτρονικές συσκευές δείχνουν πως ούτε τα επίσημα καταστήματα εφαρμογών είναι σε θέση να παράσχουν απόλυτη προστασία: ακόμη κι αν ένα πρόγραμμα ζητεί τη συγκατάθεση του κατόχου της συσκευής για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, ουσιαστικά με αυτό τον τρόπο δεν διασφαλίζεται ότι οι πληροφορίες θα χρησιμοποιηθούν αποκλειστικά με θεμιτό τρόπο. Ετσι, συμπλήρωσε, ο κάτοχος του κινητού θα πρέπει επίσης να έχει εμπιστοσύνη και στον προγραμματιστή ή την εταιρεία, η οποία ανέπτυξε την εφαρμογή που θέλει να «κατεβάσει».

Ο ίδιος ο χρήστης μπορεί άλλωστε να υποψιαστεί αν η συσκευή του έχει μολυνθεί ή όχι, αξιοποιώντας διάφορες ενδείξεις, όπως η ασυνήθιστα γρήγορη αποφόρτιση της μπαταρίας ή οι τυχόν «παράξενοι» τηλεφωνικοί αριθμοί που εμφανίζονται στον μηνιαίο αναλυτικό λογαριασμό. Επίσης, η συχνή αναβάθμιση του λειτουργικού συστήματος του smartphone γλιτώνει τον χρήστη από πολλές κακοτοπιές, καθώς σε κάθε νεότερη έκδοση επιδιορθώνονται αρκετά από τα υπάρχοντα κενά ασφαλείας. Πάντως, πολλές εταιρείες ηλεκτρονικής ασφαλείας όπως η Kaspersky ή η Norton επισημαίνουν ότι το φαινόμενο αναμένεται να πάρει τέτοιες διαστάσεις ώστε τα αντιιικά προγράμματα για κινητά να γίνουν απαραίτητα στο άμεσο μέλλον. Και βέβαια, τα πρώτα ανάλογα προϊόντα τους βρίσκονται ήδη στην αγορά ή πρόκειται να κυκλοφορήσουν σε λίγους μήνες.

http://news.kathimerini.gr/4dcgi/_w_articles_world_1_22/08/2010_412292

Δεν υπάρχουν σχόλια: