Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Antallet af danskere, der e-handler via mobilen, er fordoblet i forhold til sidste år, ifølge Dansk e-handelsanalyse. I takt med at de mobile apparater i højere og højere grad bliver brugt til at købe varer og tjenesteydelser med, står de it-kriminelle klar til at slå til i kulissen. Symantec har netop udgivet rapporten Motivations of Recent Android Malware. Den beskriver, hvordan de cyberkriminelle i stigende angriber via vores smartphones.
Med den øgede brug af mobiler til e-handel og bankbetalinger er de it-kriminelles motivation for at skabe malware øget markant. Det drejer sig især om malware, der lukrerer videresalg af kreditkortoplysninger, e-mail-adresser og personlig information, som de stjæler fra mobilen.
Blandt de mest udbredte metoder til at ramme brugerne er svindel med overtakserede telefonnumre, software, som spionerer, inficering af søgeresultater, svindel med pay-per-click og pay-per-install, adware og tyveri af mTAN (mobile Transaction Authentication Numbers).
Rapportens hovedkonklusion er, at selvom størstedelen af mobil cyberkriminalitet i dag har til hensigt at skabe økonomisk indtægt, giver angrebene kun en begrænset indtægt til de it-kriminelle. Revenue per infection-raten er stadig forholdsvis lav og udbyttet dermed begrænset. Men det vil ændre sig i fremtiden.
»Markedet for cyberkriminelle anslås i dag at have en værdi på 114 milliarder dollars, med kreditkort, e-mail-adresser og personlig information som de mest handlede varer. Efterhånden som de mobile platforme i højere grad bliver brugt til at købe varer og tjenesteydelser med, vil it-kriminelles metoder raffineres og ramme flere af os, for eksempel ved øget tyveri og efterfølgende videresalg af følsomme bankoplysninger samt ved at sprede falske sikkerhedsprodukter til mobile platforme – en taktik, der har været yderst succesfuld i pc-verdenen,« siger Peter Schjøtt, security pre-sales specialist hos Symantec.
I Symantecs rapport fremgår det også, at 31 procent af de danske mobiltelefonejere bruger deres mobil til at gå på nettet, samt at 2 procent af internetkriminaliteten i Danmark sker via mobiler (internationalt er tallet 10 procent).
Desuden viser rapporten, at 70 procent ikke beskytter deres mobiltelefon med password, at kun 46 procent downloader apps fra pålidelige kilder, mens blot 18 procent har det mest opdaterede sikkerhedssoftware til deres mobil, 11 procent bruger en app, der kan tjekke filer og websiders sikkerhed, og kun 11 procent har en app, der sletter personlige data, hvis de mister deres telefon.