Artikel top billede

(Foto: Computerworld)

Android-ejere, pas på!

En falsk Angry Birds til Android-enheder spreder skadelig kode. Det er ikke første gang, malware har ramt Android-platformen, og med nuværende setup heller ikke sidste gang.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Malware, der finder dine personlige oplysninger, stjæler dem og sender dem til andre uden dit vidende, eller som måske sender sms’er og foretager telefon- eller dataopkald til dyre udenlandske numre, er ikke ønskværdigt. Ikke desto mindre er det noget, der er en reel risiko for alle, der ejer en Android-telefon, og som vælger at hente programmer ned til den, enten fra Google Play eller fra andre sider, der tilbyder Android-software.

Er det et reelt problem?

Mange vil nok påstå, at malware til Android-enheder er et overdrevet problem, men det er desværre ikke helt sandt. Malware er et meget reelt og desværre hastigt voksende problem for Android-markedet.

I januar 2012 var der således et enormt malwareangreb, der ramte så mange som fem millioner brugere, da de hentede inficerede apps ned fra Googles Android Market, der i dag har taget navneforandring til Google Play. Android.Counterclank døbte Symantec angrebet dengang, og ikke mindre end 13 forskellige apps fra tre forskellige udgivere indeholdt denne malware.

Dette stykke malware var en trojansk hest, der, når den blev installeret på en Android-enhed, indsamlede en masse information, herunder bookmarks og telefonens fabrikat, og den ændrede browserens startside. De cyberkriminelle tjente så penge på dette angreb ved at skubbe uønskede reklamer ud til Android-enhederne.

Det seneste eksempel er et stykke malware, der kommer ned på Android-enheder gennem en falsk version af det meget populære spil Angry Birds. Igen så skjuler programmet sine sande hensigter, det giver sig ud for at være Angry Birds eller en bane dertil, og når du henter den, kan du sagtens spille spillet.

Problemet er blot, at programmet også indeholder en uønsket gæst – et stykke malware, der begraver sig dybt i din smartphones indre og leder efter informationer, som den kan stjæle og sende hjem til sit oprindelsessted.

Problemet her er todelt og skyldes Googles måde at opbygge dets markedsplads på. Der er nemlig i dag absolut ingen kontrol med, hvad der bliver smidt derop. Det vil sige, at alle kan udvikle og lægge software derop uden nogen form for kontrol af koden.

Det åbner op for et slaraffenland for de cyberkriminelle, specielt når det samtidig tages med i betragtning, at langt de færreste, desværre, har nogen som helst form for sikkerhedssoftware installeret på deres smartphone.

Det vil sige, at der er rig mulighed for at få installeret malware på Android-brugernes telefoner eller tablets. Og når den først ligger der, kan den stort set alt, for hvem læser i virkeligheden, hvilke rettigheder det nu er, den beder om?

Der er eksempler på Android-malware, der sender sms’er, eller som ringer, uden ejerens vidende, til overtakserede numre og derved giver udviklerne indtægter og ejeren af Android-enheden udgifter.

Der er også eksempler på, at den information, der bliver fundet på en telefon, bliver brugt til identitetstyveri. De fleste, der har en smartphone eller tablet, har også en Facebook- eller Google+-konto, og de tilgår den fra deres Android-enhed.

De informationer kan blive en andens, og pludselig bliver din Facebook-konto måske brugt til at sende spammails med, du deler links til skadelige steder, og derved spreder du ondsindet kode til dine venner, eller dine personlige data bliver brugt til at begå ulovligheder online.

Løsningen er simpel

Mange af disse problemer ville aldrig have været der, hvis Google havde valgt at indføre en strengere kontrol med de apps, der ligger på deres markedsplads. På den måde ville malware være så sjældent der, som det er til iPhone eller iPad.

Den løsning er desværre nok meget langt ude i fremtiden, så indtil da er der kun et par få ting at gøre.

Det første der bør ske, er at sikre, at der er et stykke sikkerhedssoftware (opdateret naturligvis) på alle Android-enheder, det næste at være mere kræsen i, hvilke apps der bliver hentet, og endelig at se på folks kommentarer til programmer i Google Play.

Hvis der ingen kommentarer er, så vær meget forsigtig med at hente programmet, og tjek producentens navn. Søg på nettet, og vær sikker på, at det rent faktisk er en reel producent, der tilbyder denne vare.