Tek.no

Nyhet

Slik lures du av falske Android-apper

Se opp for falske mobilannonser, advarer norsk sikkerhetsforsker.

20 Apr 2014 07:00

Nasjonal Sikkerhetsmyndighet advarer mot falske applikasjoner og annonser på mobilen. Forsker Marius Kjeldahl advarer mot at uforsiktighet kan koste deg dyrt.

Av de tre mobilplattformene iOS, Android og Windows Phone, blir det laget mest skadevare til Android. Kjeldahl mener ikke dette skyldes at Android er mindre sikker, men at Google lar kundene laste ned apper til Android også utenfor den offisielle app-butikken Google Play.

Tidligere har skadevare-produsentene også klart å lure falske apper inn på både Google Play og Apples App Store. Kjeldahl sier både Google og Apple har lært av tidligere hendelser.

– Både Google og Apple har blitt flinkere til å holde butikkene rene, og fjerne skadevare, både fra butikken og fra de mobilene som har lastet den ned, de få gangene man har oppdaget noe, sier Kjeldahl til Mobilen.no.

Lurte Apple til å godkjenne ondsinnet app

Kjeldahl demonstrerer hvordan sikkerheten i Android er bygget opp som en løk, med lag på lag utenpå hverandre. Forskjellen fra de andre operativsystemene er imidlertid at Android lar deg overstyre en del av disse lagene, sier Kjeldahl.

Inflasjon i Android-tillatelser

Når du laster ned en app, vil den spørre etter tillatelser. Ofte vil appen måtte kunne koble seg til Internett, laste ned innhold og gjøre nødvendig oppdateringer. Dersom appen ber om tillatelser den tilsynelatende ikke trenger, som for eksempel å kunne sende og lese SMS på dine vegne, bør du bli skeptisk.

– Meningsløst med antivirus til mobilen

Samsung installerer antivirus

Kjeldahl mener imidlertid at det er gått inflasjon i app-tillatelser i Android. Selv en helt vanlig app ber om så mange og innfløkte tillatelser at mange bare klikker OK uten å sjekke hva som egentlig er listet opp.

En IQ-test-app som ser helt vanlig ut, kan for eksempel være en fordekt måte å skaffe samtykke til å melde deg på en rådyr SMS-tjeneste. Når du tror du sender inn resultatet, samtykker du samtidig til å motta SMS for 120 kroner hver uke. Kjeldahl viser hvordan betingelsene står nederst på siden med bitteliten skrift, men hvem er det egentlig som leser den bittelille skriften?

Det som ser ut som en vanlig mobilannonse kan også i realiteten være en lenke som leder til en falsk versjon av Google Play. Den appen du laster ned derfra, har garantert ikke gode hensikter.

Firefox-mobiler utsatt for angrep

Fjernstyrer mobilen

Så langt går de fleste tilfeller av Android-svindel ut på å lure mobilbrukerne til å samtykke til rådyre teletjenester. Kjeldahl advarer også mot skadevare som utnytter sikkerhetshull i gamle Android-versjoner til å ta over mobilen og gjøre den til en del av et mobilt botnet.

Guide: Slik sikrer du mobilen

– Dette er ikke noe stort problem i Norge ennå, men i Asia har vi sett botnet bestående av et par tusen mobiler. Når hovedfokus er at telefonen skal være billigst mulig, gjør billige komponenter at produsentene må utstyre dem med gamle, og dermed mindre sikre, versjoner av operativsystemet som er mindre kapasitetskrevende å kjøre, sier Kjeldahl til mobilen.no.

Les også
Al-Qaida går for Android
Les også
Solgte Android-telefoner fullstappet med spionvare
Les også
Googles app-butikk klages inn til EU
Les også
Trues av myndighetene for å lete etter sikkerhetshull på Internett
Les også
Google kjøper selskap som lar deg dele mobilen i to
Les også
–Det norske mobilnettet er verdens sikreste
Les også
­­– Android er som Windows XP
Les også
Norsk selskap lanserer beskyttelse mot Android-skadevare
Les også
Gir blaffen i å sikre mobilen
Les også
Hysj-mobil med Android
Les også
Derfor må du oppdatere iPhone og iPad nå
Les også
Android-skadevare stjeler SMS
Les også
Fjernet viktig sikkerhetsfunksjon i Android
Les også
Appen som avslører lokketilbud
Les også
Vil selge dine kjøpevaner
Les også
Google vil nå en milliard nye brukere
Les også
Slik blir din bedrift best på mobilreklame
Les også
Nå blir det lettere å finne nettbrett-appene til Android
Les også
Android-angrep er millionindustri
Les også
Skadelig programvare forkledd som trygge Android-apper
Les også
Android-trusler har eksplodert
Les også
Slik sikrer du mobilen
annonse