Időben felkészülhetünk a mobiltelefonos vírusjárványok kitörésére

Az F-Secure Corporation és az Elisa finn mobilszolgáltató bejelentette, hogy megállapodásuk alapján az Elisa a világ mobilszolgáltatói közül elsőként kínál vezeték nélküli vírusvédelmi szolgáltatásokat előfizetőinek. A szolgáltatás alapját az F-Secure Mobile Anti-Virus alkalmazása biztosítja.

Az új szolgáltatás az első kereskedelmi mobil vírusvédelmi szolgáltatás, melyet mobiltelefon-szolgáltatón keresztül kínálnak. Az Elisa okostelefon-felhasználói a vírusvédelmi klienst vezeték nélküli kapcsolaton keresztül, közvetlenül a telefonkészülékükre tölthetik le. Az egy hónapos tesztidőszakban ingyenesen próbálhatják ki a vírusvédelmet, a tesztidőszak végeztével pedig megvásárolhatják a további frissítéseket. A szolgáltatás ellenértékét az előfizető a telefonszámlán keresztül egyenlíti majd ki. A szolgáltatást tegnap óta érhetik el az Elisa felhasználói a vállalat WAP-szolgáltatásán keresztül.

Az F-Secure Mobile Anti-Virus jelenleg az egyetlen elérhető megoldás az okostelefonok kártékony tartalom elleni védelméhez. A mobilokra telepíthető szoftver valósidejű védelmet és automatikus vírusvédelmi frissítéseket kínál, amelyek SMS-es frissítési mechanizmusra, illetve GPRS kapcsolaton keresztüli HTTPS kapcsolatra épülnek. A vírusvédelmi szoftver egyelőre csak a Nokia Symbian-alapú okostelefonjaira érhető el, a 3650, 3660, N-Gage, 6600, 7610 és 6670 mobiltelefonok tulajdonosai vehetik igénybe.

Bármikor elszabadulhatnak

Iparági felmérések szerint jelenleg több mint másfél milliárd mobiltelefon-előfizető található világszerte. A mobiltelefonokat igen gyakran cserélik a felhasználók, s egyre elterjedtebbek a vezeték nélküli kapcsolatot biztosító technológiákkal ellátott, telepíthető szoftverek fogadására is képes okostelefonok is. A legfrissebb kutatások szerint Nyugat-Európában csupán a harmadik negyedévben 1,8 millió ilyen készüléket adtak el.

A telefonokon futó platform, szoftver -- hasonlóan a számítógépek operációs rendszeréhez – biztonsági réseket rejthet, melyeket rosszindulatú kódokkal különféle célokra is fel lehet használni. Bár napjainkban még nem ismerünk igazi kárt okozó "vadon élő" vírust, csupán olyan koncepció-vírust (Cabir), mely a "képes vagyok ilyet írni" szellemben született, lényegében bármelyik pillanatban elszabadulhat egy olyan mobiltelefon-vírus, mely már valóban károkat okozhat.

A Cabir csak koncepció-vírus, semmi kárt nem okoz

A vírusok terjesztéséhez elsősorban az egyre elterjedtebb vezeték nélküli technológia, a ma már szinte minden telefonban megtalálható Bluetooth használható fel. Képzeljünk el egy vírussal fertőzött telefont, mely a metrón, vagy egy bevásárlóközpontban más mobiltelefonok tucatjait fertőzi meg többméteres körzetben a tudtunk nélkül – akár a falon keresztül is--, miközben munkába, vagy moziba igyekszünk, majd a fertőzött telefonok újabb mobiltelefonok közelébe kerülnek.

Az F-Secure Mobil Antivirus alkalmazása egyelőre a Nokia egyes Symbian platformot futtató okostelefonjait képes megvédeni a veszélyes kódoktól, azonban rettentő nehéz meghúzni azt a vonalat, ahonnan egy mobiltelefon, illetve az azon futó szoftver biztonságosnak, vagy éppen sebezhetőnek nevezhető. "Hogy pontosan hol a határ a 'már nagyon egyszerű, de még megfertőzhető' és a 'túl egyszerű a megfertőzéshez' között, azt senki sem tudja" -- mondta el lapunk érdeklődésére a 2F 2000 Kft. biztonságtechnikai cég műszaki igazgatója, Fórján Tamás.

Adathalászat

Az F-Secure szoftvere megoldást nyújt a legnagyobb probléma, az úgynevezett pishing, azaz adathalászat ellen is. A személyes adatok eltulajdonítása, esetleg a mobiltelefon feletti kontroll megszerzése nagyon komoly veszélyeket rejthet. A telefonon futó szoftverek és a Bluetooth felület biztonsági résein keresztül a támadó nem csak megszerezheti a mobiltelefonunkban tárolt telefonszámokat és egyéb személyes adatokat, hanem akár hívásokat is indíthat a telefonunkról, például "emelt díjas" telefonszámokra.

Kliens oldali megoldások kellenek

A 2F 2000 szakértője szerint szolgáltatói oldalról rendszerint kicsi a hajlandóság a Mobile Anti-Virushoz hasonló eszközök bevetésére, mivel a felhasználók ilyenkor úgy érezhetik, hogy a szolgáltató "beleolvas" a személyes üzenetekbe (email, SMS, stb.). A felhasználói védelem pedig rendszerint már csak akkor válik népszerűvé, amikor a fenyegetettség elér egy bizonyos kritikus, már számára sem elfogadható szintet. A mobil vírusok okozta veszély azonban -- valódi vírusok híjján -- ma még jelenleg nagyon alacsonynak mondható.

"A számítógépes vírusokhoz hasonlóan a mobiltelefonokkal kapcsolatban is ki kell alakulnia annak a felhasználói kultúrának, amire szükség van ahhoz, hogy a hasonló eszközök valóban képesek legyenek megállítani egy esetleges járványt" -- mondta Fórján Tamás. "Ha a felhasználók tisztában lesznek vele, hogy megfertőzhetőek, hogy hogyan fertőződhetnek meg, illetve mit tehetnek ez ellen, akkor válik majd általánossá az, hogy hasonlóan a ma már szinte minden számítógépen megtalálható víruskeresőkhöz, a mobil eszközökön is megtalálhatóak lesznek [ezek a szoftverek]" -- tette hozzá.

A PC-s vírusokkal ellentétben ezen a piacon, platformon megvan arra az esély, hogy ezúttal a felhasználók azelőtt felkészülhessenek az esetleges veszélyekre, mielőtt az első "járványok" kitörnek. Az első valódi, "vadon élő", valóban kártékony vírusok felbukkanására valószínűleg már nem kell sokat várni.