Ali vaš mobilni telefon vohuni za vami?

01.04.2008
Objavil: Igor Prešeren

Kiber kriminalci lahko zvejo kaj ste počeli prejšnje poletje. Mikko Hypponenom iz podjetja F - Secure je v nekem intervjuju povedal, kako si hekerji izmišljajo vedno nove genialne načine za vdiranje v spletne bančne račune.

Hypponen dela v mnogih evropskih varnostnih družbah kot svetovalec za vprašanja virusev, trojanskih konjev in hekerjev. Povedal je še, kako v družbah narašča zaskrbljenost zaradi virusov v mobilnih telefonih, ki so postali večja nevarnost, kot si mislimo. "Trenutno živimo v času epidemije virusov v mobilnih telefonih. In to je razlog, da so začele varnostne družbe izdajati protivirusne programe za mobilne naprave. Vendar pa največja nevarnost v telefonih niso virusi, temveč vohunski programi," je še povedal Hypponen. "Ko je vohunski program enkrat naložen na telefon, postane neviden in lastnik telefona niti ne ve, da ta program teče v ozadju in sledi vsakemu klicu, sporočilu, oddanemu ali prejetemu e-mailu in vse to poroča."

Vohunska naprava

"Če ima vaš mobilni telefon tudi GPS, kot na primer Nokia N95, lahko poroča celo o vašem trenutnem položaju, tako da lahko oseba, ki vohuni za vami, točne ve, kaj počnete, s kom govorite in tudi kje točno na planetu ste in to natančno do nekaj metrov."

"Telefoni so popolne vohunske naprave, saj jih imamo ves čas pri sebi in to kamorkoli gremo. Mislili smo, da bodo takšne stvari počele varnostne agencije kot sta CIA in MI5, vendar pa smo z delom na pravih primerih ugotovili, da so storilci večinoma izkoriščevalski in ljubosumni možje."

Hypponen je pokazal primer, kako lahko normalni ljudje dobijo v roke vohunske programe, kar jim v nadaljevanju omogoča vohunjenje za komerkoli z mobilnim telefonom.

"V bistvu je prav preprosto storiti nekaj takega, saj je vse, kar je potrebno storiti obisk spletne strani, kot je na primer Lexispy, s sedežem v Bangkoku in nakup programja, ki se ga potem naloži na izbran telefon. Spletna stran je velika, zato se vidi, da je uspešna na trgu. Nakup stane 100 evrov in vse kar je potem še potrebno storiti, je izposoja telefona od osebe za kaki dve minuti, instalacija programa in potem vrnitev telefona."

"Z nadaljnjim obiskom spletne strani z uporabo gesla, se lahko nato sledi vsem sporočilom in klicem, ki jih je sprejel in opravil nič hudega sluteči uporabnik. Lahko se vidi vse telefonske številke ljudi, ki so bili v stiku s osebo. Možno je celo neposredno prisluškovanje klicem. Vsa stvar je zelo nevarna, zato je potrebno sedaj imeti protivirusne programe tudi na mobilnem telefonu."