(Bilde: Niklas Plikk, Teknofil.no)

Slik sikrer du deg mot Android-søppel

Her er 5 enkle tips for å beskytte mobilen din.

Fakta:
Drittvare, eller Malware på Engelsk, er en fellesbetegnelse brukt for ondsinnet programvare. Dette kan altså gjelde alt fra virus, ormer, trojanere, spyware, spam, DDoS og keyloggere.
Android Market har vært spesielt påvirket av slik ondsinnet programvare grunnet dens åpne natur, sammenliknet med andre applikasjonsmarkeder som App Store og Marketplace, som blir styrt med jernhånd av sine eiere.
Flere sikkerhetsselskap varsler nå mot uforsiktighet på Android Market, og forteller at nesten hver tiende applikasjon kan være farlig å laste ned.
Fakta:
Drittvare, eller Malware på Engelsk, er en fellesbetegnelse brukt for ondsinnet programvare. Dette kan altså gjelde alt fra virus, ormer, trojanere, spyware, spam, DDoS og keyloggere.
Android Market har vært spesielt påvirket av slik ondsinnet programvare grunnet dens åpne natur, sammenliknet med andre applikasjonsmarkeder som App Store og Marketplace, som blir styrt med jernhånd av sine eiere.
Flere sikkerhetsselskap varsler nå mot uforsiktighet på Android Market, og forteller at nesten hver tiende applikasjon kan være farlig å laste ned.

Denne uken kommer vi til å fokusere spesielt på sikkerhet på mobilen. Vi kommer hver dag til å presentere både nyheter og tips for deg som er opptatt av hvordan du kan unngå trojanere, spionprogrammer og annen "ondsinnet" programvare på mobilen, eller vil vite mer om sikkerhet i trådløse nettverk.

Til glede for nye lesere har vi hentet frem igjen denne artikkelen om hvordan du unngår å få skadelig programvare på Android-mobilen. Artikkelen er tidligere publisert på vårt søsternettsted Amobil.no i starten av januar.

Android Market har blitt et utrygt sted å ferdes, skal vi tro sikkerhetsselskapet Dasient, som melder at nesten hver tiende applikasjon kan være farlig. Det betyr imidlertid ikke at du aldri mer skal kunne laste ned applikasjoner igjen til Android-telefonen din. Vi har laget en enkel guide for deg å følge, slik at du trygt kan handle programmer på det populære markedet.

1. Sjekk utgiver

Først og fremst er det lurt å sjekke navnet på utgiveren hver gang du laster ned et applikasjon. Har de laget noen tidligere applikasjoner? Ser de ut som ekte applikasjoner? Har utgiveren et nettsted du kan besøke? I mars kunne vi rapportere om at over 50 applikasjoner på Android Market ble slettet, fordi de spredde skadelig programvare på telefonene det ble lastet ned til.

Brukerne ble lurt av de tilsynelatende normale navnene på applikasjonene, men glemte å sjekke utgivernavnet. Alle applikasjonene kom nemlig fra tre utgivere med navn som ikke akkurat oser av trygghet: Myournet, Kingmall2010 og we20090202. Et enkelt Google-søk hadde nok avslørt dem øyeblikkelig, men likevel fikk de lurt mange tusen inn i fellene sine.

2. Les anmeldelser

Av samme årsak kan det være lurt å lese anmeldelser av applikasjoner. Mange er flinke til å anmelde programmene de bruker, og hvis det er et program som krasjer hele tiden eller får telefonen til å gå tregt, vil den raskt få dårlige anmeldelser. Av den grunnen kan det hende du rett og slett bør skygge unna applikasjoner som ikke har noen anmeldelser i det hele tatt. Det er imidlertid ikke alle anmeldere som er til å stole på, så ikke last ned noe før du har gått igjennom de andre punktene i tillegg.

3. Dobbelsjekk navnet

Det finnes også mange kopier av tidligere publiserte applikasjoner på Android Market, ofte laget for å lure brukere til å laste ned ondsinnet drittvare, eller malware på engelsk. Sjekk navnet opp imot utgiveren, og vær sikker på at du laster ned den riktige applikasjonen. Er du usikker på om applikasjonen er trygg bør du vente litt før du laster den ned, slik at den rekker å bli anmeldt av andre først.

4. Hold deg unna APK-er

Som en hovedregel bør du være veldig forsiktig med Android Package filer (APK-er). Dette er filer som du laster ned og installer på utsiden av Android Market, og er dermed enda mer usikre enn de du finner på Android Market. Det finnes selvfølgelig unntak, slik som for eksempel Angry Birds. Det populære spillet var nemlig ikke tilgjengelig på Android Market da det først ble lansert til Android-plattformen, så brukere måtte laste det ned via tredjepartsmarkeder, ved å bruke en APK-fil.

Likevel bør du være forsiktig rundt slike filer, og kun laste de ned hvis du er helt sikker på at de kommer fra en legitim kilde.

Pass på hva du gir applikasjonen tilgang til før du laster den ned.
Pass på hva du gir applikasjonen tilgang til før du laster den ned.

5. Sjekk tilganger ved installering

Hver gang du laster ned en applikasjon fra Android Market vil du få opp en liste over ulike tilganger applikasjon vil ha. Dette er gjort for å la deg ha full oversikt over hva du gir applikasjonen tilgang til, og dermed sikre deg mot farlige applikasjoner.

Det er imidlertid ofte vanskelig å vite akkurat hva du gir tilgang til, og mange trykker bare på "ok"-knappen en drøss ganger, helt til applikasjonen lastes ned. Da kan det fort hende at applikasjonen har tilgang til de meste av telefonen din, og du kan være i trøbbel.

SMobile Systems har laget en liste over tilganger applikasjoner kan spørre om, som du bør være ekstra på vakt for:

  • Access coarse location (Grov nettverksplassering, nøyaktig GPS-lokasjon)
  • Access fine location (GPS-lokasjon)
  • Brick
  • Call phone (anrop)
  • Call priveleged
  • Get accounts (tilgang til kontoer, f.eks. Google-konto)
  • Internet (internettilgang)
  • Process outgoing calls (utgående anrop)
  • Read calendar (tilgang til kalender)
  • Read contacts (tilgang til adressebok)
  • Read owner data (lese brukerdata)
  • Read SMS (lese tekstmeldinger)
  • Receive MMS (motta dine MMS)
  • Receive SMS (motta dine tekstmeldinger)
  • Record audio (lydopptak)
  • Send SMS (sende tekstmeldiner fra din telefon)
  • Use credentials (bruke din "legitimasjon")
  • Write external storage (endre/slette filer på minnekort)
  • Write history bookmarks
  • Write owner data (endre brukerdata)

Smobile Systems anbefaler deg å være på vakt hvis en applikasjon spør om tre eller flere av disse tillatelsene. I undersøkelsen deres fant de 8 500 apps som krevde tre eller fire av de nevnte tilgangene. Og 49 apps krevde hele ni eller ti slike tilganger.

Dette betyr imidlertid ikke at samtlige av de totalt 20 768 applikasjonene som SMobile Systems klassifiserte som tvilsomme eller mistenkelige faktisk vil kunne skade din mobil eller sette personvernet ditt i fare. Mange kan be om mer tilgang enn de trenger av ukyndighet, uten å ha onde hensikter.

Fortsatt redd?

Skulle du fortsatt være veldig redd for drittvare, og ikke stoler på deg selv til å holde telefonen din fri for ondsinnet programvare, har det dukket opp flere antivirus-applikasjoner for Android-telefoner. Aktører som Smobile Systems og Symantec er noen av selskapene som tilbyr antivirus-løsninger til telefonen din, og kan være lure å huske på hvis du skulle føle for å gjøre telefonen din enda sikrere.

De færreste har imidlertid bruk for et antivirusprogram på mobilen i dag, men mindre du har bedriftshemmeligheter eller særdeles sensitiv informasjon lagret på mobilen. Markedet for slike programmer vil nok øke, da mobilvirus og trojanere spås å øke i årene som kommer.

Har du noen gode tips for å unngå drittvare på telefonen din? Gi gjerne tips i kommentarfeltet!

Denne saken ble først publisert 26. juli, 2011.

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen