A kémek már az okoseszközeinken vannak

A kémprogram (angol nevén Spyware) olyan, a számítógépünkre vagy okoseszközünkre kéretlenül felkerülő szoftver, amely gyakran tudtunkon kívül működik a háttérben, tevékenysége során adatokat gyűjt rólunk, megfigyel minket, valamint próbálja személyes adatainkat ellopni. Az ilyen szoftverek nyomon követik a felhasználók internetes tevékenységeit, vagy éppen feljegyzik bankkártyaszámukat, felhasználónevüket és jelszavaikat, és ezeket visszaküldik a készítőjüknek. Vannak olyan kémprogramok is, amelyek további szoftvereket telepítenek a megtámadott készülékre, vagy megváltoztatják annak beállításait.

A kémprogramok négy típusát különböztetjük meg céljaik alapján:

A reklámprogram (Adware) egy jóindulatú kémprogram, amely a felhasználók böngészési előzményeit követi nyomon (megtekintett oldalak, kattintott hivatkozások, letöltések), és ezek alapján segít eldönteni a készítőjüknek (általában hirdetőknek), hogy a felhasználókat mi érdekli.

A trójai (Trojan) rosszindulatú kémprogramok biztonságos szoftvereknek álcázzák magukat, például egy bővítmény frissítéseként (Adobe Flash, esetleg Java), és nagyon érzékeny személyes adatokat (bankkártyaszámot, jelszavakat) próbálnak ellopni a felhasználótól.

A jóindulatú nyomkövető sütik (Tracking cookie) a felhasználók online tevékenységeit mentik és küldik vissza a megrendelő hirdetőknek, hogy aztán azok hirdetéseket jelenítsenek meg számukra.

A rendszerfigyelő (System monitor) egy olyan rosszindulatú kémprogram, amely szinte minden tevékenységet képes feljegyezni, amit a felhasználó elvégez az eszközén. A rendszerfigyelők látják, hogy a felhasználó mit gépel, milyen e-maileket olvas el, milyen webhelyeken mit csinál, milyen programokat vagy alkalmazásokat futtat a számítógépén vagy okoseszközén.

A legújabb, rendkívül kifinomult (és éppen ezért kimondottan veszélyes) kémprogram a Mandrake, amely eddig csak Európán kívül szedte áldozatait, májusban azonban Magyarországra is megérkezett.  A szoftver az okoskészülékek Android funkcióival él vissza, hogy megszerezze az adatok ellopásához szükséges jogosultságokat. Szinte mindent próbál összegyűjteni a fertőzött eszköz tulajdonosáról: fiókok és appok bejelentkezési adatait, GPS-koordinátákat, és képernyőrögzítésre is képes. Veszélyessége abban rejlik, hogy miután a szükséges adatokat összeszedte, törli magát az okoseszközről és eltünteti maga után a nyomokat is.

A kémprogramok számos csatornán keresztül támadhatnak, azonban mind közül az a leggyakoribb, amelyik más szoftverek mellett lopózik be. Tipikus kémprogram-támadási módszerek lehetnek, ha fertőzött reklámra és felugró ablakra kattintunk, vagy fertőzött weboldalakat látogatunk, ha ismeretlen feladóktól jött e-mailek csatolmányait nézegetjük, illetve ha nem túl megbízható forrásból töltünk le szoftvereket.

A szakemberek összegyűjtöttek néhány olyan fontos jó tanácsot, amelyeket betartva elkerülhető, hogy kémek áldozataivá váljunk:

1. Használjunk megbízható, kémprogramok ellen is védelmet nyújtó vírusirtót!
2. Sose kattintsunk a kéretlen reklámokra!
3. Szoftver letöltése előtt olvassuk el az értékeléseket!
4. Módosítsuk böngészőnk biztonsági beállításait, hogy a sütik csak bizonyos adatokat használhassanak fel!
5. Óvatosan zárjuk be a felugró ablakokat, nehogy megnyissuk őket!
6. Használjunk tűzfalat!
7. Fertőzés esetén forduljunk szakemberhez!

Fecske Gábor László

Kiemelt képünk forrása: Freepik.com