Az óvatlan mobilbankolás veszélyei

Beinschróth József
2012. február 06.

Mobilbiztonságról szóló legutóbbi posztom után hamarosan megérkezett a hír: legalább egymillióan töltöttek le egy adathalász vírust az Android Marketről, s a vírus gyártói valószínűleg kéretlen reklámokat küldenek a telefonokra a megszerzett adatokkal.

Mobilbiztonságról szóló legutóbbi posztom után hamarosan megérkezett a hír: legalább egymillióan töltöttek le egy adathalász vírust az Android Marketről, s a vírus gyártói valószínűleg kéretlen reklámokat küldenek a telefonokra a megszerzett adatokkal.

Nos, a mobil készülékekre letöltött fertőzött alkalmazások tipikus célja, hogy kéretlen reklámok jussanak el a felhasználóhoz. Ez kétségtelenül negatív jelenség, de azon kívül, hogy az erőforrásokat pazarolja, egy bizonyos mennyiségig a bosszankodásnál sokkal nagyobb kárt nem okoz. Nem átgondolt készülékhasználat esetén ennél jóval nagyobb károkra is számíthatunk.

Előfordul, hogy a mobilok tulajdonosai bejelentkezési neveket, jelszavakat tárolnak a készülékeiken. Ha az eszközökre települt illegális kódok segítségével ezekhez illetéktelenek jutnak hozzá, akkor személyes levelezés, közösségi oldalak bizalmas információi kerülhetnek idegen kezekbe, esetleg nyilvánosságra.

Egyre többen alkalmazzák a mobileszközöket internet bankolásra, tárolva rajtuk az azonosításhoz szükséges adatokat. A fertőzött alkalmazások alkalmasak lehetnek arra, hogy ezeket illetéktelenekhez továbbítsák, elősegítve ezzel a visszaéléseket. Annál is inkább kritikus lehet ez, mert internet bankolás esetén tipikus biztonságfokozó megoldás, hogy a felhasználó mobiljára érkezik egy másodlagos jelszó a bejelentkezéshez. Így a készüléken egy ideig minden információ megvan, ami a bankszámla eléréséhez szükséges. Ha még egy kémprogram is jelen van, máris megjelenhet minden egy távoli helyszínen, alkalmat adva a rosszhiszemű felhasználásra, ami akár egy banki átutalás is lehet.

Cimkék: