Al-Qaida går for Android
Har strammet inn etter Snowden-avsløringer.
Etterretningsleverandøren Recorded Future har analysert Al-Qaidas kommunikasjonsrutiner og kjente jihadist-forum siden varsleren Edward Snowden gjorde omfanget av amerikansk internett-overvåking kjent for verden.
Recorded Futures rapport viser at Al-Qaida i klartekst anbefaler sympatisørene å bruke Android, og at Al-Qaidas egne programvarelaboratorier setter sitt eget stempel på kjent sikkerhetsprogramvare for Android og distribuerer denne videre til medlemmene.
Forkjærligheten for Android skyldes antagelig flere faktorer. For det første er Android-telefoner rimelig priset og svært godt tilgjengelige i alle Al-Qaidas kjerneområder. For det andre tillater Android-plattformen installasjon av tredjeparts-apper utenom Googles egen app-store. For det tredje er Android basert på åpen kildekode, og det er mye programvare tilgjengelig til plattformen.
Guide: Slik sikrer du den nye mobilen din
Dropper hjemmesnekrede løsninger
Recorded Futures analyse indikerer at Al-Qaidas programvare baserer seg på kjente krypteringsprogrammer for Android som Twofish, BouncyCastles og CryptoSMS. Dermed unngår de risikoen ved å bruke hjemmesnekrede sikkerhetsløsninger.
Det har imidlertid vært mye spekulasjon, både blant jihadister og i etterretningsmiljøer, om hvorvidt det finnes bakdører i disse programmene, og hvilke muligheter som foreligger for at sikkerhetsprogramvaren kan være infisert av spionvare.
Krypteringsprogramvaren Mujahideen Secrets har blant annet bedt brukerne om å autentisere programvaren sin, da det foreligger informasjon om at en fremmed makt skal ha lansert en kopi av programvaren for å overvåke medlemmenes telefonbruk.
Konspirasjonsteorier
I tilfellet Mujahideen Secrets konkluderer Recorded Future med at antall rapporter fra antivirusleverandørene om ondsinnede versjoner av programvaren begynte å øke i 2011, for å nå toppen i april 2013, og så falle bratt. Dette kan ha flere forklaringer. Enten at bruken av programmet økte raskt i 2011, og at antivirus-overvåkerne dermed oppfattet aktiviteten som mistenkelig, eller at det tidligere har eksistert skadevare til Mujahideen Secrets som nå er mindre utbredt.
En tredje forklaring er at en mektig tredjepart kan ha overtalt antivirus-selskapene til å klassifisere Mujahideen Secrets som skadevare for å avskrekke brukerne fra å installere løsningen. I og med at de undersøkte antivirus-selskapene er basert i så forskjellige land som Kina, USA og Russland, og alle viser samme trend, mener Recorded Future at det siste alternativet er usannsynlig.
Les mer: – Android er som Windows XP. Fullt av hull, men likevel størst
Kilde: Recorded Future
