Slik lures du av falske Android-apper
Se opp for falske mobilannonser, advarer norsk sikkerhetsforsker.
Nasjonal Sikkerhetsmyndighet advarer mot falske applikasjoner og annonser på mobilen. Forsker Marius Kjeldahl advarer mot at uforsiktighet kan koste deg dyrt.
Av de tre mobilplattformene iOS, Android og Windows Phone, blir det laget mest skadevare til Android. Kjeldahl mener ikke dette skyldes at Android er mindre sikker, men at Google lar kundene laste ned apper til Android også utenfor den offisielle app-butikken Google Play.
Tidligere har skadevare-produsentene også klart å lure falske apper inn på både Google Play og Apples App Store. Kjeldahl sier både Google og Apple har lært av tidligere hendelser.
– Både Google og Apple har blitt flinkere til å holde butikkene rene, og fjerne skadevare, både fra butikken og fra de mobilene som har lastet den ned, de få gangene man har oppdaget noe, sier Kjeldahl til Mobilen.no.
Lurte Apple til å godkjenne ondsinnet app
Kjeldahl demonstrerer hvordan sikkerheten i Android er bygget opp som en løk, med lag på lag utenpå hverandre. Forskjellen fra de andre operativsystemene er imidlertid at Android lar deg overstyre en del av disse lagene, sier Kjeldahl.
Inflasjon i Android-tillatelser
Når du laster ned en app, vil den spørre etter tillatelser. Ofte vil appen måtte kunne koble seg til Internett, laste ned innhold og gjøre nødvendig oppdateringer. Dersom appen ber om tillatelser den tilsynelatende ikke trenger, som for eksempel å kunne sende og lese SMS på dine vegne, bør du bli skeptisk.
– Meningsløst med antivirus til mobilen
Kjeldahl mener imidlertid at det er gått inflasjon i app-tillatelser i Android. Selv en helt vanlig app ber om så mange og innfløkte tillatelser at mange bare klikker OK uten å sjekke hva som egentlig er listet opp.
En IQ-test-app som ser helt vanlig ut, kan for eksempel være en fordekt måte å skaffe samtykke til å melde deg på en rådyr SMS-tjeneste. Når du tror du sender inn resultatet, samtykker du samtidig til å motta SMS for 120 kroner hver uke. Kjeldahl viser hvordan betingelsene står nederst på siden med bitteliten skrift, men hvem er det egentlig som leser den bittelille skriften?
Det som ser ut som en vanlig mobilannonse kan også i realiteten være en lenke som leder til en falsk versjon av Google Play. Den appen du laster ned derfra, har garantert ikke gode hensikter.
Firefox-mobiler utsatt for angrep
Fjernstyrer mobilen
Så langt går de fleste tilfeller av Android-svindel ut på å lure mobilbrukerne til å samtykke til rådyre teletjenester. Kjeldahl advarer også mot skadevare som utnytter sikkerhetshull i gamle Android-versjoner til å ta over mobilen og gjøre den til en del av et mobilt botnet.
– Dette er ikke noe stort problem i Norge ennå, men i Asia har vi sett botnet bestående av et par tusen mobiler. Når hovedfokus er at telefonen skal være billigst mulig, gjør billige komponenter at produsentene må utstyre dem med gamle, og dermed mindre sikre, versjoner av operativsystemet som er mindre kapasitetskrevende å kjøre, sier Kjeldahl til mobilen.no.
