Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Ifølge Symantecs Internet Security Threat Report fra indeværende år er mængden af mobiltrusler steget kraftigt i 2011. Stigningen er primært sket på grund af malware-inficerede mobilapplikationer. For at give et større overblik over, hvilke applikationer det drejer sig om, og hvordan de virker, har Norton sammensat en liste over de mobilapplikationer, man bør holde øje med.
»De fleste har hørt, at der findes skadelige mobil-apps derude, men antallet af trusler vil vokse ligevså hurtigt, som antallet af mobilbrugere stiger. Derfor er det vigtigt at vise, hvordan disse applikationer ser ud, så man ved, hvad man skal være opmærksom på, hver gang man henter nye, ”sjove” apps til mobilen,« siger Peter Schjøtt, sikkerhedsekspert hos Norton fra Symantec.
Øverst på listen findes blandt andet populære mobilspil, der er piratkopieret, så internetkriminelle kan få adgang til ofrenes personlige informationer, såsom login- og kreditkortsoplysninger. Et fællestræk for de farlige applikationer er, at de oftest er spil eller andre populære applikationer som musik-apps og sexsider. Det mest urovækkende er, at de fleste findes på Android Market, og på den måde udgiver de sig for at være legitime applikationer. Desuden er de fleste gratis.
Nortons liste over årets farligste mobiltrusler
1. Pirat-apps af populære mobilspil
I februar blev Android.Geinimi opdaget. Det er en botnet-baseret piratkopi af legitime spil, som indeholder trojanere, der gør det muligt for kriminelle at åbne din mobiltelefon.
Læs mere om de farlige spil-apps her.
2. Populære gratis-apps gør personlig information offentlig
I løbet af året er flere trusler blevet opdaget, hvor internetkriminelle har taget populære gratis-apps fra Android Market og tilføjet malware, som gør telefonen modtagelig for angreb. De farlige apps omfatter blandt andet Android.Geimini og Android.Pjapps, som ligger på Android Market. I begyndelsen af marts blev trusler af samme type opdaget med Android.Rootcager. Apps’ene er først og fremmest spil, sexsider og musik-apps.
Læs mere om, hvilke applikationer det drejer sig om her:
3. Falsk patch fra Google
I marts 2011 publicerede Google sikkerhedsapplikationen “Android Market Security Tool”, som er et værktøj designet til at ophæve Android.Rootcager (se herover). Denne app blev automatisk sendt til de mobiler, som hentede og installerede de inficerede apps. Det viste sig imidlertid, at også denne app var farlig. Symantec opdagede den mistænkelige malware i en ompakket version af ”Android Market Security Tool” ved navn Android.Bgserv.
Læs mere her:
4. En mobil-app, der straffer dig
Android.Walkinwat er den første registrerede mobiltrussel, som rent faktisk forsøger at straffe brugere, der downloader programmer fra uautoriserede hjemmesider. Mobil-app’en blev opdaget af Symantec i slutningen af marts. Malwaren er skjult i en ikke-eksisterende version af applikationen ”Walk and Text”, som er tilgængelig på Android Market. Når malwaren er installeret, viser den sig ved blandt andet at sende sms-beskeder til alle på ens kontaktliste. I sms’en står, at man har downloadet et ulovligt program, og at man er nærig.
Læs mere om Android.Walkinwat og dens virkning her.
5. Mobilapp til dommedag
I forbindelse med den dommedagsprofeti i maj, som blev spredt af en kristen gruppe i USA, der varslede dommedag den 21. maj, opdagede man en trojansk version af et legitimt program. App’en var rettet mod dem, der var bange for dommedagsprofetien eller blot nysgerrige. Truslen var latent, indtil mobilen blev genstartet, hvorefter en proces ved navn ”theword” begyndte, og truslen forsøgte at kontakte hackeren og sende telefonnummer og operatørkode.
Læs mere om Android-truslen her.
6. ”Droid Dreams” – et tilbagevendende mareridt for Android-brugere
Android.Lightdd er uofficielt udnævnt til efterfølger til Android.Rootcagers eller Droid Dreams – en af de tidligste trusler i Android-mobiler. Oprindeligt blev truslen knyttet til fem brugerkonti, men i begyndelsen af juni fandt man endnu flere brugerkonti, hvorfra farlige mobilapplikationer blev udgivet. Mobilbrugere bliver angrebet gennem en opfordring til at downloade en opdatering af en legitim mobil-app, og malwaren installeres sammen med den falske app.
Læs mere om de farlige mobil-apps her.
