(Bilde: Niklas Plikk, Teknofil.no)

– Kraftig økning av skadelig programvare

Faren for å få skadelig programvare i Android-telefoner har økt 2,5 ganger på et halvt år, ifølge sikkerhetsselskap.

Sikkerhetstrusler

Skadelig programvare (malware) som er installert, kan handle uten ditt samtykke eller viten. Den kan for eksempel belaste telefonregningen din, sende tekstmeldinger til kontakter i kontaktlisten din eller gi angriperen mulighet til å kontrollere telefonen din.

Spionvare er laget for å hente informasjon fra telefonen din uten at du vet om det. Denne informasjonen kan være tekstmeldingene du sender, hvor du befinner deg, hva slags nettsider du surfer på eller bildene du tar med kameraet. Spionvare lages for å overvåke deg eller firmaet du jobber i, eller det kan være designet for å innhente informasjon om så mange personer som mulig for å eksempelvis videreselge informasjonen.

Personlig data kan lagres i unødvendige store mengder av applikasjoner som ikke nødvendigvis er skadelig.

Personlig informasjon kan også fiskes etter ved at svindlerne lurer deg til å skrive den inn i en tjeneste som ser legitim ut. Det kan for eksempel være en "kopi" av Facebook.

Wi-Fi-sniffing gjør at hackere kan innhente informasjon du sender og mottar over det lokale trådløse nettverket.

Dersom telefonen din blir stjålet, kan persondata innhentes.

Sikkerhetstrusler

Skadelig programvare (malware) som er installert, kan handle uten ditt samtykke eller viten. Den kan for eksempel belaste telefonregningen din, sende tekstmeldinger til kontakter i kontaktlisten din eller gi angriperen mulighet til å kontrollere telefonen din.

Spionvare er laget for å hente informasjon fra telefonen din uten at du vet om det. Denne informasjonen kan være tekstmeldingene du sender, hvor du befinner deg, hva slags nettsider du surfer på eller bildene du tar med kameraet. Spionvare lages for å overvåke deg eller firmaet du jobber i, eller det kan være designet for å innhente informasjon om så mange personer som mulig for å eksempelvis videreselge informasjonen.

Personlig data kan lagres i unødvendige store mengder av applikasjoner som ikke nødvendigvis er skadelig.

Personlig informasjon kan også fiskes etter ved at svindlerne lurer deg til å skrive den inn i en tjeneste som ser legitim ut. Det kan for eksempel være en "kopi" av Facebook.

Wi-Fi-sniffing gjør at hackere kan innhente informasjon du sender og mottar over det lokale trådløse nettverket.

Dersom telefonen din blir stjålet, kan persondata innhentes.

Sikkerhetsselskapet Lookout har gått ut med en rapport som viser at sikkerhetstrusselen i mobilverdenen øker kraftig.

Det samme sa sikkerhetsselskaper om de gamle operativsystemene Symbian UIQ, S60 og Windows Mobile for mange år siden, men nå ser vi faktisk en økning i forekomst av virus og skadelig programvare på smarttelefoner som ikke er til å skyve under en stol.

En halv million Android-telefoner smittet

Sikkerhetsselskapet kom frem til at Android-brukere nå har to og en halv ganger større sjans for å få skadelig programvare enn for seks måneder siden. En halv million Android-brukere skal ha fått skadelig programvare på telefonene sine i løpet av den første halvdelen av 2011.

Det Lookout ikke sier noe om, er at det aktiveres over en halv million nye Android-telefoner hver eneste dag. Dermed mister det fryktinngytende tallet litt av spensten.

Sikkerhetsselskapet understreker også at det brukes en rekke nye og sofistikerte metoder for å få kontroll på telefonen din, inkludert personlige data, så vel som nye teknikker for å få skadelig programvare inn på telefonen din.

Distribusjonsmetoder

  • Tredjepartskanaler
    Ifølge rapporten har utviklere begynt å distribuere kopier av kjent programvare som inneholder skadelig programvare i andre programvareportaler enn den som er i telefonen din fra før. Det disse utviklerne gjør er å laste ned et kjent program, legge til skadelige elementer i koden eller en kodesnutt som gir tilgang til telefonen din, og deretter legger ut det modifiserte programmet til nedlasting et annet sted.

    Selv om du tror du laster ned det superpopulære spillet Angry Birds, kan det hende du laster ned en modifisert versjon med skadelig programvare innebygd.
  • Oppdateringer
    En annen metode stadig flere har tatt i bruk, ifølge Lookout, er å legge ut en applikasjon som ikke på noen måte er skadelig, og dermed ikke vekker noen mistanke slik at brukere laster den ned. Deretter legger de til skadelig kode i programmet og legger det ut som en oppdatering.

    Når du laster ned oppdateringene til programmene dine, trykker du gjerne bare på "oppdater alle". Dette smutthullet er det altså nye utviklere av det onde slaget som utnytter, ifølge sikkerhetsselskapet.
  • Drive-by
    Drive-by-nedlastninger er nedlastinger av en bestemt applikasjon som begynner automatisk når du besøker et nettsted. Du må aktivt klikke ja til denne nedlastingen, men Lookout mener at det er sannsynlig hos tre av ti brukere å trykke ja.
  • Sårbarheter i nettleseren
    Hackere kan utnytte sårbarheter i nettleseren eller programvare som snakker med nettleseren. Ved å besøke en nettside kan skadelig programvare eller spionvare installeres på enheten din.
  • Sårbarheter i applikasjoner
    Sårbare applikasjoner er ofte programvare som du har i telefonen din som har smutthull. Etter hvert som smutthull dukker opp, fjernes de vanligvis når du oppdaterer programvaren i telefonen.
  • Utnytting av nettverket
    Hackere kan utnytte svakheter i selve operativsystemet eller programvare som opererer Bluetooh, Wi-Fi eller mobiltelefonfunksjoner. Gjennom disse svakhetene kan hackere plante skadelig programvare eller spionvare.

Når onde utviklere skal distribuere ondsinnet programvare, bruker de ifølge Lookout så mange som mulig av disse distribusjonsmetodene, og det skal også være vanlig å kjøpe mobilannonseplasser for den skadelige programvaren for å friste flest mulig om vi skal tro sikkerhetsselskapet.

Safari og tilhørende programmer i iOS bør oppdateres jevnlig.
Safari og tilhørende programmer i iOS bør oppdateres jevnlig.

Forskjeller på iPhone-telefoner og Android OS

Apple iOS, operativsystemet som brukes i Apple iPhone og iPad, bruker en modell der tredjepartsapplikasjoner kjører i et isolert miljø, og får ikke tilgang til personlig data eller telefonens systemressurser. Applikasjonene som kommer fra App Store har gått gjennom en manuell sjekk.

Så lenge du ikke fjerner sperrene i telefoner (jailbreaking) slik at du kan installere tredjepartsprogrammer direkte på telefonen uten å gå gjennom App Store, er det vanskelig å installere ondsinnet programvare.

En trussel i iOS-telefoner er ifølge Lookout at halvparten av brukerne ikke synkroniserer telefonene sine jevnlig, og dermed ikke tetter sikkerhetshull i programvare fort nok.

Her kan du se hvilke tilganger de forskjellige programmene krever.
Her kan du se hvilke tilganger de forskjellige programmene krever.

I Google Android OS er distribusjonsmåten for applikasjonen annerledes. Programmer som ligger her kan få tillatelse til hva som helst, selv om brukeren selv må svare ja på en liste over tillatelser programmet krever før det installeres. Det kan være tillatelse til å gå på internett, bruke kontaktlisten din eller sende tekstmeldinger.

Fordelen er at utviklerne får stort spillerom til å legge inn funksjonalitet i programvaren sin, mens ulempen er at brukeren selv må lukte lunten dersom tilgangen som gis til et program er mistenkelig.

Til Android-telefoner kan du laste ned applikasjoner fra Android Market, men også en rekke andre distribusjonskanaler kan brukes. Installasjonsfiler med etternavnet .apk kan startes direkte. Dermed har du full tilgang til å installere nøyaktig det du vil.

Android-enheter er altså veldig åpne, og brukerne må selv sørge for å ikke installere tvilsomme programmer akkurat som på PC-en din. Oppdateringer av programvare skjer over luften, og dermed vil eventuelle sikkerhetshull tettes jevnlig.

Forholdsregler

Vi har laget en smørbrødliste for hvordan du unngår ondsinnet programvare på Android-telefoner, der du blant annet kan se hvilke tilganger du bør tenke deg om to ganger før du gir et program.

Slik sikrer du deg mot Android-søppel »

Les også om hvordan du lurer mobiltyven i denne guiden.

(Kilde: Lookout)

Kommentarer (25)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen