(Bilde: Shutterstock)

Al-Qaida går for Android

Har strammet inn etter Snowden-avsløringer.

Etterretningsleverandøren Recorded Future har analysert Al-Qaidas kommunikasjonsrutiner og kjente jihadist-forum siden varsleren Edward Snowden gjorde omfanget av amerikansk internett-overvåking kjent for verden.  

Recorded Futures rapport viser at Al-Qaida i klartekst anbefaler sympatisørene å bruke Android, og at Al-Qaidas egne programvarelaboratorier setter sitt eget stempel på kjent sikkerhetsprogramvare for Android og distribuerer denne videre til medlemmene.

Forkjærligheten for Android skyldes antagelig flere faktorer. For det første er Android-telefoner rimelig priset og svært godt tilgjengelige i alle Al-Qaidas kjerneområder. For det andre tillater Android-plattformen installasjon av tredjeparts-apper utenom Googles egen app-store. For det tredje er Android basert på åpen kildekode, og det er mye programvare tilgjengelig til plattformen.

Guide: Slik sikrer du den nye mobilen din

Dropper hjemmesnekrede løsninger

Recorded Futures analyse indikerer at Al-Qaidas programvare baserer seg på kjente krypteringsprogrammer for Android som Twofish, BouncyCastles og CryptoSMS. Dermed unngår de risikoen ved å bruke hjemmesnekrede sikkerhetsløsninger.

Det har imidlertid vært mye spekulasjon, både blant jihadister og i etterretningsmiljøer, om hvorvidt det finnes bakdører i disse programmene, og hvilke muligheter som foreligger for at sikkerhetsprogramvaren kan være infisert av spionvare.

Krypteringsprogramvaren Mujahideen Secrets har blant annet bedt brukerne om å autentisere programvaren sin, da det foreligger informasjon om at en fremmed makt skal ha lansert en kopi av programvaren for å overvåke medlemmenes telefonbruk.

Har laget supersikker telefon

Konspirasjonsteorier

I tilfellet Mujahideen Secrets konkluderer Recorded Future med at antall rapporter fra antivirusleverandørene om ondsinnede versjoner av programvaren begynte å øke i 2011, for å nå toppen i april 2013, og så falle bratt. Dette kan ha flere forklaringer. Enten at bruken av programmet økte raskt i 2011, og at antivirus-overvåkerne dermed oppfattet aktiviteten som mistenkelig, eller at det tidligere har eksistert skadevare til Mujahideen Secrets som nå er mindre utbredt.

Slik ser utviklingen ut når det gjelder antall ondsinnede versjoner av Mujahideen Secrets. Man ser en tydelig topp i april 2013.Foto: Reversing Labs.
Slik ser utviklingen ut når det gjelder antall ondsinnede versjoner av Mujahideen Secrets. Man ser en tydelig topp i april 2013.Foto: Reversing Labs.Foto: Reversing Labs

En tredje forklaring er at en mektig tredjepart kan ha overtalt antivirus-selskapene til å klassifisere Mujahideen Secrets som skadevare for å avskrekke brukerne fra å installere løsningen. I og med at de undersøkte antivirus-selskapene er basert i så forskjellige land som Kina, USA og Russland, og alle viser samme trend, mener Recorded Future at det siste alternativet er usannsynlig.

Les mer: – Android er som Windows XP. Fullt av hull, men likevel størst

Kilde: Recorded Future

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen