Ha nincs vírus, akkor van kémprogram meg SMiShing

2006.09.04. 13:08

Nem, még mindig nem hiszem el, hogy mobilra is kell vírusirtó. Hiába próbálkozik az F-Secure, nem jött be a számítása: hiánycikk a kiirtandó kártevő. Talán épp ezért talált a finn cég új célpontot, a kémprogramokat. Szakértői több hetes kutatómunkával kiderítették, hogy a kémszoftverek szabadon megvásárolhatóak, ami nem meglepő, hiszen ilyesmire mindig van vevő, gondoljunk csak a paranoiás cégvezetőkre és házastársakra. Kémprogramra kitűnő példa az ötven dollárba kerülő FlexySPY, ami okostelefonokon fut, és adminja távolról megnézheti az áldozat készülékén tárolt üzeneteket, névjegyeket, illetve a híváslistát.

Persze semmit sem érne az F-Secure figyelemfelhívása, ha nem ösztönözné vásárlásra az olvasót. Íme az  beetetés: mobilos vírusirtójuk megtalálja az Acallno.A nevű kémprogramot, amely mindegyik küldött és beérkező sms-t továbbítja egy megadott telefonszámra.

Érdekes módon az amerikai McAfee is talált mobilos témát a napokban: felfedezte az sms phishinget, amit szerintük SMiShing kellene nevezni. (Ha feltétlenül hülye szavakat kell gyártani, akkor legyen inkább moshing.) Hogyan működik? A legújabb kártevő, a spanyol mobilozókat támadó Eliles.A Symbian mobilokra küld sms-t, amelyben egy ingyenes vírusirtó telepítését ajánlja fel áldozatoknak, és persze a letöltött szoftver egy vírus.

Korábban Izlandon és Ausztráliában történt hasonló átverés. A szerencsétlen júzerek kaptak egy sms-t, amiben arról értesítették őket, hogy feliratkoztak egy napi két dollárba kerülő társkereső szájtra. A gonosz támadók azt használták ki, hogy havi 60 dollárnyi kiadást senki sem intéz el egy laza vállrándítással. A júzerek tehát felkeresték a mobiljukról a cég szájtját, ami viszont feltelepített a kütyüjükre egy trójait.

Legyen az a tanulság, hogy soha senkinek ne adjunk oda a mobilunkat, és ne telepítsünk ismeretlen eredetű szoftvereket, töröljük az ismeretlen sms-t. A mobilos vírusirtókat meg egyelőre hanyagoljuk.