Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det blev også i andet kvartal, at vi så de første anslag til deciderede botnet bestående af mobile enheder. Angreb rettet imod mindre virksomheder steg desuden med 27 procent sammenlignet med det foregående kvartal. En ny rapport fra sikkerhedsfirmaet Trend Micro beskriver de nyeste tendenser inden for Android-malware og andre sikkerhedstrusler.
På trods af den voldsomme stigning i antallet af farlige apps på Android-platformen havde kun én af fem Android-enheder, som Trend Micro har undersøgt, en sikkerhedsapplikation installeret.
Læs også: Android-ejere, pas på!
Tallene stammer fra it-sikkerhedsfirmaet Trend Micros seneste kvartalsrapport, der også afdækker, hvilke Android-trusler der er de mest almindelige.
Kriminelle følger brugerne
Som med enhver anden form for it-kriminalitet er formålet med de inficerede apps at generere indtægt til bagmændene. Som det mobile trusselsbilledet tegner sig på nuværende tidspunkt, foregår det oftest ved at tilmelde ofrene til betalingstjenester, de ikke har bedt om at blive tilmeldt.
Det ses også hyppigt, at de inficerede apps stjæler personfølsomme oplysninger eller bombarderer brugerne med reklamer. En ny type Android-malware, der dog endnu ikke er så udbredt, kan endda overtage kontrollen med mobilen og få den til at indgå i et botnet.
Læs også: 5 tip til bedre mobilsikkerhed
“Stigningen i mængden af Android-malware viser tydeligt, at de kriminelle interesserer sig mere og mere for mobile platforme. De kriminelle følger jo bare efter brugerne, der i stigende grad benytter sig af de mobile enheder. Det betyder desværre, at man som Android-bruger er nødt til at udvise en vis forsigtighed og ikke ukritisk installere applikationer fra ukendte kilder,” Siger Rik Ferguson, ekspert i mobilsikkerhed hos Trend Micro.
BOTPANDA gør din mobil til zombie
En af de mest bemærkelsværdige malware-applikationer, der så dagens lys i andet kvartal, var den såkaldte BOTPANDA-virus, der er et stykke kode, der gør bagmændene i stand til at kontrollere telefonen fra en server og dermed lade den indgå som en ‘zombie’ i et såkaldt botnet.
Virussen angriber kun telefoner med superbrugeradgang og kan derfor inficere telefonens systemfiler. Dette gør den meget vanskelig at fjerne igen.
“Hvis flere kriminelle begynder at bruge denne teknik til at udvikle Android-malware, vil det betyde, at det bliver særdeles vanskeligt for os sikkerhedseksperter at analysere og løse fremtidige mobile sikkerhedsudfordringer,” skriver malware-analytiker Weichao Sun i et blogindlæg.
Mindre virksomheder i skudlinjen
Ser man på de øvrige sikkerhedstrusler er det tydeligt, at cyberforbryderne i stadig højere grad går efter individuelle brugere og organisationer af alle størrelser i forsøget på at stjæle personlig og finansiel information. Trend Micro har i andet kvartal blokeret 142 millioner trusler rettet specifikt imod mindre virksomheder. Det er en stigning på 27 procent i forhold det antal af trusler, der i første kvartal var rettet imod mindre virksomheder.