(Bilde: Shutterstock)

Al-Qaida går for Android

Har strammet inn etter Snowden-avsløringer.

Etterretningsleverandøren Recorded Future har analysert Al-Qaidas kommunikasjonsrutiner og kjente jihadist-forum siden varsleren Edward Snowden gjorde omfanget av amerikansk internett-overvåking kjent for verden.

Recorded Futures rapport viser at Al-Qaida i klartekst anbefaler sympatisørene å bruke Android, og at Al-Qaidas egne programvarelaboratorier setter sitt eget stempel på kjent sikkerhetsprogramvare for Android og distribuerer denne videre til medlemmene.

Forkjærligheten for Android skyldes antagelig flere faktorer. For det første er Android-telefoner rimelig priset og svært godt tilgjengelige i alle Al-Qaidas kjerneområder. For det andre tillater Android-plattformen installasjon av tredjeparts-apper utenom Googles egen app-store. For det tredje er Android basert på åpen kildekode, og det er mye programvare tilgjengelig til plattformen.

Sikkerhetsguru tror ingenting kan stoppe plattformen:
Sikkerhetsekspert: – Android er som Windows XP »

Dropper hjemmesnekrede løsninger

Recorded Futures analyse indikerer at Al-Qaidas programvare baserer seg på kjente krypteringsprogrammer for Android som Twofish, BouncyCastles og CryptoSMS. Dermed unngår de risikoen ved å bruke hjemmesnekrede sikkerhetsløsninger.

Det har imidlertid vært mye spekulasjon, både blant jihadister og i etterretningsmiljøer, om hvorvidt det finnes bakdører i disse programmene, og hvilke muligheter som foreligger for at sikkerhetsprogramvaren kan være infisert av spionvare.

Krypteringsprogramvaren Mujahideen Secrets har blant annet bedt brukerne om å autentisere programvaren sin, da det foreligger informasjon om at en fremmed makt skal ha lansert en kopi av programvaren for å overvåke medlemmenes telefonbruk.

Ekstra: Slik kan du ha helt sikre samtaler på Internett »

Konspirasjonsteorier

I tilfellet Mujahideen Secrets konkluderer Recorded Future med at antall rapporter fra antivirusleverandørene om ondsinnede versjoner av programvaren begynte å øke i 2011, for å nå toppen i april 2013, og så falle bratt. Dette kan ha flere forklaringer. Enten at bruken av programmet økte raskt i 2011, og at antivirus-overvåkerne dermed oppfattet aktiviteten som mistenkelig, eller at det tidligere har eksistert skadevare til Mujahideen Secrets som nå er mindre utbredt.

Slik ser utviklingen ut når det gjelder antall ondsinnede versjoner av Mujahideen Secrets. Man ser en tydelig topp i april 2013.Foto: Reversing Labs.
Slik ser utviklingen ut når det gjelder antall ondsinnede versjoner av Mujahideen Secrets. Man ser en tydelig topp i april 2013.Foto: Reversing Labs.Foto: Reversing Labs

En tredje forklaring er at en mektig tredjepart kan ha overtalt antivirus-selskapene til å klassifisere Mujahideen Secrets som skadevare for å avskrekke brukerne fra å installere løsningen. I og med at de undersøkte antivirus-selskapene er basert i så forskjellige land som Kina, USA og Russland, og alle viser samme trend, mener Recorded Future at det siste alternativet er usannsynlig.

Det er ikke all antiterrorisme som er like edel:
– NSA-ansatte bytter på nakenbilder de stjeler »

(Kilde: Recorded Future)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen