Članci

Zlonamjerni programi za mobilne platforme

Globalna popularnost mobilnih uređaja danas je neupitna. Pokretnim korisnicima dostupan je sve veći broj usluga bez obzira na ograničenja bežičnog prijenosa podataka. Korisnici žele uređaje s integriranim funkcionalnostima umjesto zasebnih uređaja ograničenih svojstava. Sami modeli mobilnih telefona konstantno se mijenjaju dok potrošači prelaze na najnovije tehnologije čim postanu dostupne. Mobilni uređaji današnjice, posebice pametni telefoni, mogu se usporediti čak i s mogućnostima osobnih računala. Takvi uređaji podržavaju aplikacije koje omogućuju širok spektar usluga poput pristupa Internetu, poslovnim mrežama, elektroničkoj pošti te usluga elektroničkog bankarstva, elektroničkih uplata te rezervacija karata. Elektronički potpisi dokumenata i transakcija te sinkronizacijski mehanizmi korisničkih podataka također postaju sve važniji u mobilnom svijetu. Upravo zbog sve većeg broja funkcionalnosti te sve veće povezivosti i otvorenosti pokretnih uređaja puno je teže ostvariti i održavati sigurnosne standarde. Nažalost, činjenica je da se s novim funkcionalnostima zbog sve veće kompleksnosti povećava i ranjivost pokretnih uređaja na sve one prijetnje koje godinama ugrožavaju klasična stolna i prijenosna računala.

 

 

Korisnicima pokretnih uređaja trebali bi biti omogućeni slični sigurnosni standardi poput onih prisutnih kod klasičnih osobnih ili prijenosnih računala. Tu se podrazumijevaju mehanizmi autentikacije, autorizacije, zaštite integriteta te privatnosti podataka i komunikacije. Potrebno je pružiti mogućnost spajanja mobilnih uređaja na postojeće fiksne i pokretne infrastrukture uz sigurnosnu zaštitu aplikacije koja se koristi do razine usluge unutar nekog sustava (tzv. “sigurnost s kraja na kraj“). Pokretni korisnici trebali bi moći jednostavno i sigurno pristupati svim željenim informacijama i uslugama na Internetu ili u zaštićenim poslovnim mrežama bilo kada i bilo gdje.

Upravo zbog sve većeg broja funkcionalnosti te sve veće povezivosti i otvorenosti pokretnih uređaja puno je teže ostvariti i održavati spomenute sigurnosne mehanizme. Nažalost, činjenica je da se s novim funkcionalnostima zbog sve veće kompleksnosti povećava i ranjivost pokretnih uređaja na sve one prijetnje koje godinama ugrožavaju klasična stolna i prijenosna računala. Zlonamjerni programi za mobilne platforme još su uvijek relativna novost. No s obzirom na strelovite trendove razvoja mobilnih platformi, njihovu značajnu sigurnosnu ranjivost te rastući broj korisnika koji nisu svijesni mogućih prijetnji, takva situacija neće još dugo opstati. Kao i do sada, motivacija pisanja raznovrsnih zlonamjernih programa varira od čistog vandalizma i želje za dokazivanjem vlastitih sposobnosti pa sve do krađe identiteta i povjerljivih podataka, napada uskraćivanjem usluga te mobilnog spama. Zabrinjavajući trendovi razvoja zlonamjernih programa – kako za fiksne, tako i za mobilne platforme – mogli bi dovesti do značajnih problema u resursima ograničenoj bežičnoj komunikaciji te znatno umanjiti kvalitetu iskustva korisnika pokretnih uređaja.

Zlonamjerni programi za mobilne platforme po svojim su karakteristikama vrlo slični onima za osobna računala. Stoga ih je općenito moguće podijeliti na:

  • viruse,
  • crve,
  • trojance,
  • hibride i
  • ostale.

Virus je samoumnažajući računalni program kojem je glavni cilj promjena načina rada mobilnog uređaja (ili klasičnih računala), bez znanja i dopuštenja korisnika. Poput virusa, i crvi imaju sposobnost samoumnažanja, no za širenje im nisu potrebni drugi izvršni programi i dokumenti, već se šire sami i samostalni su programi. Najčešće su dizajnirani tako da iskorištavaju nedostatke u sigurnosti pri prijenosu podataka. Crvi koriste resurse mreže kako bi napravili kopije koje potom šalju dalje mrežom bez ikakve intervencije korisnika. U kontekstu računalnih mreža, trojanci su zloćudni programi koji su maskirani kao legitimni programi ili je njihov programski kod ugrađen unutar legitimnih programa.

Hibridni zloćudni programi za mobilne platforme sve su sofisticiraniji te kombiniraju korisne elemente nekih ili svih opisanih kategorija kako bi bili što učinkovitiji u ispunjavanju svojeg zadatka (inficiranje, širenje, prikupljanje povjerljivih podataka, mobilni spam, onesposobljavanje antivirusne zaštite itd.). Također, radi se o programima koji mogu raditi i u pokretnoj okolini i na klasičnim osobnim računalima.

Zlonamjerni programi za mobilne platforme najčešće se šire:

  • sinkronizacijom i prenošenjem podataka,
  • elektroničkom poštom, Webom te bežičnim lokalnim mrežama (WLAN-ovi),
  • SMS/MMS porukama te
  • Bluetooth tehnologijom.

Iako zlonamjerni programi za mobilne platforme još uvijek nisu na toj razini da stvore onoliko štete koliko je stvaraju u svijetu osobnih računala, takva situacija neće još dugo opstati. Praćenjem razvoja mobilnih uređaja i samih zlonamjernih programa evidentno je da je svijet pokretne komunikacije privukao pozornost pisaca zlonamjernih programa svih vrsta.

Također, premda je sigurnost mobilnih platformi teže štititi nego li je to slučaj s osobnim računalima, takvo što je definitivno ostvarivo odgovornim ponašanjem korisnika i kvalitetnom zaštitom. Veći je problem do sada predstavljalo nedovoljno pridavanje pažnje prijetnjama takve vrste te neupućenost korisnika u njeno postojanje. Krivnju zbog takvog stava snose i proizvođači mobilnih uređaja i pružatelji usluga te sami korisnici. Ipak, situacija se polagano ali sigurno mijenja. Jedino ostaje pitanje koliko će štete zlonamjerni programi učiniti na mobilnim platformama prije nego li se u potpunosti razvije svijest o njihovu postojanju i ozbiljnosti prijetnje koju predstavljaju.

Cijeli dokument (u PDF formatu) "Privatnost na Internetu" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr