Slik blir du lurt til å installere falske apper

Det er mer penger i cybercrime enn i narkotika, skal vi tro ekspertene.

Bratislava/Amobil.no: I løpet av det siste året har det vært en ganske kraftig økning i antallet trusler rettet mot mobile plattformer, spesielt Android. Det fortalte Robert Lipovsky i ESET da vi besøkte ESETs viruslab i Bratislava i Slovakia nylig.

Lipovsky er gruppeleder for ESET Security Intelligence Team, som fortløpende analyserer rundt 200.000 ulike varianter av skadelig kode som kommer inn til viruslaben hver dag. Av disse utgjør trusler rettet spesielt mot mobile plattformer bare noen få hundre i året, men med bortimot en dobling av antallet trusler det siste året er det mye som tyder på at skadelig programvare til mobil er noe man etter hvert bør begynne å ta på alvor.

Her ved ESETs viruslab i Bratislava mottas rundt 200.000 nye varianter av ondsinnet programvare hver dag. Det meste analyseres automatisk ved hjelp av datamaskiner, men av og til må ESETs spesialister undersøke den skadelige koden manuelt for å finne ut hvordan den fungerer. (Foto: Kurt Lekanger)
Her ved ESETs viruslab i Bratislava mottas rundt 200.000 nye varianter av ondsinnet programvare hver dag. Det meste analyseres automatisk ved hjelp av datamaskiner, men av og til må ESETs spesialister undersøke den skadelige koden manuelt for å finne ut hvordan den fungerer. (Foto: Kurt Lekanger)

Skadelig programvare beveger seg fra PC til mobil

De som lager virus og trojanere gjør det vanligvis for å tjene penger – for eksempel ved å forsøke å stjele penger direkte fra nettbanken din. Ifølge ESET er omsetningen i cybercrime-bransjen på rundt 12,5 milliarder dollar. Andre i sikkerhetsbransjen opererer med enda høyere tall, og mener det er mer penger i cybercrime enn i narkotika.

Derfor er det ikke så rart kriminelle bruker mye tid og penger på å gjennomføre stadig mer sofistikerte angrep.

– Ondsinnet programvare beveger seg fra PC-plattformen til mobile plattformer, sier Lipovsky.

Han illustrerer dette med å fortelle om hvordan cyberkriminelle gjennomfører avanserte "kryssplattform-angrep": Først settes det opp en falsk nettside som infiserer PC-en din ved å utnytte sikkerhetshull i programvare på PC-en. Når PC-en er infisert, stjeles innloggingsinformasjon når du prøver å logge deg på i nettbanken. Du vil se en side i nettleseren hvor du blir spurt om å velge hvilken mobiltelefon du har og hva som er mobilnummeret ditt. Dette brukes for å kunne sende deg en SMS med en link som gjør angriperen i stand til å infisere mobiltelefonen din.

Så snart mobiltelefonen din er infisert, kan en autentiserings-SMS fra nettbanken videresendes til angriperen – som så kan logge seg inn i nettbanken med din innloggingsinformasjon.

Robert Lipovsky er sjef for teamet som jobber med å analysere nye trojanere og virus. Skjermene viser hvor i verden det oppstår flest
Robert Lipovsky er sjef for teamet som jobber med å analysere nye trojanere og virus. Skjermene viser hvor i verden det oppstår flest "utbrudd" akkurat nå. (Foto: Kurt Lekanger)

Forkledd som apper du har lyst på

Selv om det har vært eksempler på skadelig programvare som prøver å stjele penger direkte fra nettbanken din, må denne typen avanserte angrep ofte skreddersys, siden banker har ulike autentiseringsløsninger. Derfor har ikke problemet vært veldig stort ennå.

Det finnes imidlertid mange andre typer skadelig programvare til mobiltelefoner, hvor blant annet trojanere som sender SMS-er fra mobilen din til dyre betalingsnumre kanskje er de mest plagsomme.

Esets hovedkvarter i Bratislava. (Foto: Kurt Lekanger)
Esets hovedkvarter i Bratislava. (Foto: Kurt Lekanger)

En trojaner er programvare som utgir seg for å være noe annet enn den er, og det er fellesnevneren for veldig mye av det som finnes av skadelig programvare for mobiltelefoner akkurat nå.

– Det meste av Android-malware ser ut til å spre seg på en måte som er typisk for trojanere. De maskerer seg som et spill eller en applikasjon, for eksempel var det nylig et eksempel på en falsk Instagram-app, og du har også falske Angry Birds-apper, sier Lipovsky.

Lipovsky advarer mot "alternative" appbutikker på Android, hvor angriperen tilbyr en piratkopiert versjon av for eksempel et spill, men hvor det i "pakken" også følger med en trojaner.

– De fleste av disse trojanerne sprer seg via alternative Android Markets, så de utgjør den største trusselen. Men vi har også sett malware i den vanlige Android Market – det vil si det som heter Google Play nå, sier Lipovsky.

Lastet ned 50.000 ganger

Trojaneren Android/DroidDream fungerte på denne måten, og ble ifølge Lipovsky lastet ned mer enn 50.000 ganger. Den utnyttet et sikkerhetshull – en "exploit" som ekspertene gjerne kaller det – til å få fulle root-privilegier på Android-mobilen, noe som gjorde denne trojaneren farligere enn de fleste andre trojanere.

En vanlig app som du installerer vil be om tilgang til ulike ting under installasjonen, slik at varselbjellene forhåpentligvis ringer, men ved å utnytte sikkerhetshull i systemet til å få root-privilegier kan en trojaner gjøre mer i bakgrunnen enn du har gitt tillatelse til.

DroidDream førte til at Google måtte fjerne rundt 50 infiserte apper fra Google Play våren 2011. I ettertid har Google gjort mye for å få rensket bort uønsket programvare fra Google Play, blant annet lansert "utkastertjenesten" Bouncer som automatisk skanner apper for skadelig kode. Men selv med Bouncer er det mer skadelig programvare på Android enn på iOS.

Lanserer ny sikkerhetspakke til mobilen

Den stadig økende trusselen mot Android-plattformen har fått ESET til å lansere en oppdatert versjon av sikkerhetspakken ESET Mobile Security til Android. I tillegg til beskyttelse mot virus og trojanere, inneholder programmet også funksjoner for tyverisikring og fjernsletting av telefonen.

Fra før har konkurrenter som Symantec, Kaspersky og F-Secure løsninger for å sikre Android-mobiler mot skadelig programvare. ESET hevder deres fortrinn er at programvaren tar minimalt med systemressurser, samtidig som programvaren skal være enkel å sette opp.

Les også om hvordan cyberkriminelle stjeler penger via mobilregningen din.

Les også:

Her kan du se Robert Lipovsky fortelle mer om skadelig programvare til mobiltelefonen, i en video laget av ESETs PR-byrå:

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen