Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Botnets er giftige for at sige det mildt. I mange år har vi vidst, at de har inficeret computere over hele verden for at høste den computerkraft, der ikke bliver brugt. Computerkraft, som er blevet, og stadig bliver, brugt til forskellige lyssky formål, ikke mindst de giftige ddos-angreb, hvor tusindvis af computere på samme tid angriber en server for at få den til at gå ned.
Det er slet, ja, det er meget slemt, men det bliver værre endnu. For BBC News Technology har lige kørt en historie, hvor de fortæller, at smartphones, der er baserede på Android, er blevet inficeret og overtaget af et ulovligt botnet. Så kan vi jo diskutere, om der findes et lovligt botnet, men lad det nu fare.
Det er forskeren Terry Zink fra Microsoft, der fortæller til BBC, at der er bevis for, at spam er blevet udsendt fra Yahoos mailservere via Android-enheder.
Ifølge Terry Zink har der længe været rygter om botnet til Android, og samtidig at det er første gang, nogen har set, at en spammer har kontrol over et botnet, der bor på smartphones.
Intet er 100 procent sikkert
Selvom intet er slag- og nagelfast i sikkerhedsbranchen, så er der rimelig stor enighed om, at det nok er fra Android-enheder, dette angreb stammer. Graham Cluley fra Sophos fortæller, at det højst sandsynligt er Android-enheder, der har startet dette angreb. Al den tilgængelige information, de har om det, tyder på det. Men han pointerer også, at det ikke kan bevises.
Men at det kan lade sig gøre, er hævet overen hver tvivl. Han forklarer, at det er påvist eksperimentelt flere gange i kontrollerede eksperimenter, men dette er første gang, det er sket uden for et sikret miljø.
Men Android-enhederne er et meget attraktivt sted at sætte ind. Ikke alene sælger Android-enhederne som varmt brød, og Samsung alene sælger i øjeblikket markant bedre end Apples iPhone, men det har vist sig at være en hel del lettere at få inficeret software ind på Google Play, end på App Store.
Selvom Google ikke direkte går ud og indrømmer, at det er farligere at hente Android-apps end iPhone-apps, så har en talsmand for Google Play fortalt til BBC, at ...:
»Vi er forpligtede til at give en sikker oplevelse for kunderne på Google Play, og faktisk så viser vores data, at mellem første og anden halvdel af 2011 har vi oplevet en 40-procents nedgang i antallet af potentielt farlige downloads fra Google Play.«
Grib til handling
Tilbage til de famøse botnets så er der et par ting, du kan gøre, både for at forhindre, at din smartphone bliver en del af et botnet, og for at ”rense den”, hvis du har mistanke om, at det er sket.
For det første bør du altid have sikker-hedssoftware på din computer. Dels vil det hjælpe med til at sikre, at du ikke henter skadelige apps ned, dels vil den kunne råbe vagt i gevær, hvis din mobil pludselig begynder at have netværksaktivitet, uden at du har bedt om det.
Skulle du være så uheldig, at du er blevet inficeret, eller har du mistanke om det – ja, så er det bedste, du kan gøre, at opdatere dit operativsystem, hvis det er muligt. Kun på den måde kan du være sikker på, at din mobil ikke er en del af et botnet. n