Denne "sikkerhetstjenesten" er i virkeligheten en rådyr SMS-tjeneste.

Slik lures du av falske Android-apper

Se opp for falske mobilannonser, advarer norsk sikkerhetsforsker.

Nasjonal Sikkerhetsmyndighet advarer mot falske applikasjoner og annonser på mobilen. Forsker Marius Kjeldahl advarer mot at uforsiktighet kan koste deg dyrt.

Av de tre mobilplattformene iOS, Android og Windows Phone, blir det laget mest skadevare til Android. Kjeldahl mener ikke dette skyldes at Android er mindre sikker, men at Google lar kundene laste ned apper til Android også utenfor den offisielle app-butikken Google Play.

Tidligere har skadevare-produsentene også klart å lure falske apper inn på både Google Play og Apples App Store. Kjeldahl sier både Google og Apple har lært av tidligere hendelser.

android-multilayer-defence.
Sikkerheten i Android er bygget opp av mange nivåer.

– Både Google og Apple har blitt flinkere til å holde butikkene rene, og fjerne skadevare, både fra butikken og fra de mobilene som har lastet den ned, de få gangene man har oppdaget noe, sier Kjeldahl til Mobilen.no.

Lurte Apple til å godkjenne ondsinnet app

Kjeldahl demonstrerer hvordan sikkerheten i Android er bygget opp som en løk, med lag på lag utenpå hverandre. Forskjellen fra de andre operativsystemene er imidlertid at Android lar deg overstyre en del av disse lagene, sier Kjeldahl.

Inflasjon i Android-tillatelser

Når du laster ned en app, vil den spørre etter tillatelser. Ofte vil appen måtte kunne koble seg til Internett, laste ned innhold og gjøre nødvendig oppdateringer. Dersom appen ber om tillatelser den tilsynelatende ikke trenger, som for eksempel å kunne sende og lese SMS på dine vegne, bør du bli skeptisk.

– Meningsløst med antivirus til mobilen

Samsung installerer antivirus

Kjeldahl mener imidlertid at det er gått inflasjon i app-tillatelser i Android. Selv en helt vanlig app ber om så mange og innfløkte tillatelser at mange bare klikker OK uten å sjekke hva som egentlig er listet opp.

ann-iq-4.
Du bør bli mistenksom når en IQ-test-app ber om tillatelse til å sende SMS fra telefonen din. (Foto: NSM)

En IQ-test-app som ser helt vanlig ut, kan for eksempel være en fordekt måte å skaffe samtykke til å melde deg på en rådyr SMS-tjeneste. Når du tror du sender inn resultatet, samtykker du samtidig til å motta SMS for 120 kroner hver uke. Kjeldahl viser hvordan betingelsene står nederst på siden med bitteliten skrift, men hvem er det egentlig som leser den bittelille skriften?

Det som ser ut som en vanlig mobilannonse kan også i realiteten være en lenke som leder til en falsk versjon av Google Play. Den appen du laster ned derfra, har garantert ikke gode hensikter.

Firefox-mobiler utsatt for angrep

Fjernstyrer mobilen

Så langt går de fleste tilfeller av Android-svindel ut på å lure mobilbrukerne til å samtykke til rådyre teletjenester. Kjeldahl advarer også mot skadevare som utnytter sikkerhetshull i gamle Android-versjoner til å ta over mobilen og gjøre den til en del av et mobilt botnet.

Guide: Slik sikrer du mobilen

– Dette er ikke noe stort problem i Norge ennå, men i Asia har vi sett botnet bestående av et par tusen mobiler. Når hovedfokus er at telefonen skal være billigst mulig, gjør billige komponenter at produsentene må utstyre dem med gamle, og dermed mindre sikre, versjoner av operativsystemet som er mindre kapasitetskrevende å kjøre, sier Kjeldahl til mobilen.no.

ann-iq-11.
Ved å klikke her får du ikke bare resultatene av testen. Du samtykker også til å abonnere på tekstmeldinger for 150 kroner i uka. (Foto: NSM)

Les mer: – Meningsløst med mobil antivirus

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen