NorSIS: – Du trenger ikke antivirus på mobilen din

– Jo, det trenger du, hevder sikkerhetsselskap.

Kurt Lekanger

Lagre artikkel

Med jevne mellomrom dukker det opp nyheter om sikkerhetshull og alvorlige sårbarheter, spesielt på Android-plattformen. For eksempel kunne sikkerhetsselskapet Check Point for kort tid siden melde om en alvorlig sårbarhet ved navn «QuadRooter» – sikkerhetshull i Qualcomm-drivere som angivelig berører mer enn 900 millioner Android-enheter. Vårt søsternettsted Digi.no skrev i en kommentarartikkel at det var mye oppstyr om en uvesentlig nyhet.

Når man leser pressemeldingene som stadig vekk tikker inn fra sikkerhetsselskapene, kan man få inntrykk av at man som mobilbruker er svært risikoutsatt – og at man når som helst kan bli infisert av skadelig programvare eller utsatt for hackerangrep om man ikke installerer et antivirusprogram på telefonen.

Men er det virkelig slik?

– Vi blir presentert med voldsomme tall. Det høres vanvittig ut med 900 millioner som er sårbare. Det er i disse selskapenes interesse at trusselen blåses opp, sier seniorrådgiver i NorSIS, Bjarte Malmedal.

Han understreker at sikkerhetsselskapene gjør en veldig god og viktig jobb, og at man definitivt skal være opptatt av digitale trusler rettet mot mobiltelefoner.

– Men sikkerhetsselskapene tegner et litt unyansert bilde, og legger for mye vekt på trusseldimensjonen som disse verktøyene kan beskytte mot.

Malmedal forteller til Tek.no at folk flest ikke har så mye å bekymre seg for, så lenge man kun laster ned apper fra offisielle kanaler, som Google Play og Apple App store.

– Det er opp til hver enkelt om man er villig til å betale for antivirus på mobiltelefonene. Men vi mener at det ikke er nødvendig, sier han.

Ifølge Malmedal unngår du nesten alt som finnes av kjent skadevare om du kun laster ned fra de offisielle kanalene. Men han understreker at du ikke unngår programmer som kan «spionere» på deg, som for eksempel lommelykt-apper som skal ha tilgang til kontaktregisteret ditt – selv om det burde være unødvendig.

– Men det som er direkte skadevare mener vi at du unngår ved å forholde deg til de offisielle kanalene.

Har du imidlertid et mer risikofylt bruksmønster, for eksempel ved at du ofte installerer apper fra uoffisielle kilder, eller rooter/jailbreaker telefonen din, så kan det være en god idé å ha et antivirusprogram som en ekstra sikring. Norsis skriver for øvrig mer på sine sider om hvorfor de mener antivirus på mobilen ikke er nødvendig.

Sikkerhetsingeniør Arnfinn Strand i Check Point er ikke enig i at du ikke trenger antivirusprogram.

– Du trenger det også. Det er «malicious apps» på Google Play, og også på App Store, med jevne mellomrom, sier Strand.

– Men hvor stor er risikoen hvis du kun installerer fra offisielle kilder, som Google Play og App Store?

– Da vil jeg si at du er ganske trygg mot «dårlige apper», innrømmer Strand.

Men han mener situasjonen er en helt annen om man installerer fra uoffisielle kilder, og det er noe mange gjør fra tid til annen. Han nevner blant annet Pokémon Go som et ferskt eksempel. Denne appen ble ikke tilgjengelig i alle land samtidig, og da var det mange som lastet ned fra ukjente kilder – og noen av de installasjonsfilene som sirkulerte inneholdt skadelig programvare.

– Vi så ganske umiddelbart at det kom «malicious» Pokémon Go-apper. Det er et godt eksempel på at brukere som pleier å være relativt forsiktige blir trigget av noe de bare «må» ha.

– Det er mye tryggere om man bare holder seg til de offisielle app-butikkene, men man er ikke 100 prosent trygg.

Han oppfordrer også alle til å sørge for at alle apper og operativsystemet på telefonen er oppdatert til enhver tid – og helst bør man skru på automatisk oppdatering. I tillegg har han et annet godt råd:

– Slett apper du ikke bruker. Det er to fordeler med det. Den ene er at de kan være skadelige, eller at de kan lekke informasjon. Og hvis du ikke bruker dem, så ligger de der og bruker både plass – og kanskje også strøm fordi de går i bakgrunnen, sier Strand.

Ifølge Strand er det ikke bare for å unngå tradisjonelle virus og annen skadevare at man bør bruke et sikkerhetsprogram på mobiltelefonen.

Han mener det er grunn til å advare mot ukritisk bruk av åpne trådløse nettverk, siden det er veldig lett å sette opp falske nettverk. Dermed kan noen uten rent mel i posen få tilgang til informasjon som sendes fra PC-en din. Og er du koblet til et trådløst nettverk én gang, kobler telefonen seg ofte automatisk opp til nettverk med samme navn så snart du er i nærheten av det.

Selskapet leverer selv løsningen ZoneAlarm Mobile Security for Android, som skal beskytte mot både skadevare og såkalte «man-in-the-middle»-angrep som man kan være utsatt for ved oppkobling mot åpne, trådløse nettverk.

Men trenger du det? På det punktet strides altså de lærde.

Usikker på om du er trygg?
Her er 10 tips til sikker bruk av mobilen » (Ekstra)

Les også

Google fjernet russiske overvåkingsapper

18. juli 2019

Bare 23 av 250 antivirusprogrammer oppdaget fjorårets mest kjente trusler

19. mars 2019

Nytt virus sprer seg gjennom Facebook-chatten

24. nov. 2016

– Kjøleskapet og smart-TV-en din kan spionere på deg

6. sep. 2016

Sikkerhet på mobilen

19. aug. 2016

Nigeria-svindler infiserte sin egen PC med skadevare

8. aug. 2016

Edward Snowden har laget et mobildeksel som skal beskytte deg mot snoking

28. juli 2016

Ny Android-skadevare stjeler penger og hindrer deg i å ringe banken

20. juli 2016

Slik så virus og ondsinnet programvare ut i gamle dager

8. feb. 2016