Artikel top billede

Android er hullet som en si: Sådan øger du sikkerhed

Klumme: Androids frie sikkerhedsmodel virker kun, hvis brugerne læser og forstår, hvad de giver downloadede apps adgang til.

Tillykke. Android er nu den mobilplatform, der kommer flest skadelige programmer til.

Den beklagelige førsteplads fremgår af seneste kvartalsrapport fra sikkerhedsfirmaet McAfee. Det kan du læse mere om her.

60 procent af de skadelige programmer, som firmaet opdagede i sidste kvartal, var rettet mod Android-baserede enheder.

En ting har de skadelige programmer stort set alle til fælles: De kræver aktiv hjælp fra offeret, før de kan inficere vedkommendes mobiltelefon.

De spreder sig nemlig som legitime apps, der i det skjulte er udstyret med skadelige funktioner.

Jeg har tidligere skrevet om forskellen på Apples og Googles tilgang til mobil sikkerhed: Apple tillader kun, at man installerer apps via firmaets egne systemer. Og apps skal godkendes og sikkerhedstestes, før de får adgang.

Google tillader derimod, at man installerer fra andre kilder end Android Market.

Kvalitetskontrollen af, hvad der lægges på markedspladsen er meget begrænset.

Dermed har Android-brugerne mere frihed til at vælge, hvad de vil lægge på deres telefoner. Men det giver også et øget ansvar for sikkerheden.

Angriber netbank

Det fremgår også af en analyse, som DK-Cert netop har gennemført af en alvorlig trussel på Android-platformen: Zitmo (Zeus in the mobile), der kan tømme offerets bankkonto.

Zitmo anvendes til at angribe netbanker med. Den fungerer i sammenhæng med Zeus/Zbot, der kører på offerets pc.

Det mobile modul bruges til at opsnappe engangspasswords, som nogle bankapplikationer sender som sms.

Zitmo optræder som en sikkerhedsapplikation fra et anerkendt firma. Hvis man installerer den på sin telefon, dukker der en lille applikation op, der ikke gør meget væsen af sig.

Men bag kulisserne opsnapper den sms'er, der sendes fra banken.

Dermed kan bagmændene for eksempel hæve penge via Zeus på offerets pc og derefter få transaktionen godkendt via SMS-koden, som de opsnapper.

Sådan beskytter du Android

Som ejer af en Android-mobiltelefon kan du gøre tre ting for at beskytte dig mod skadelige programmer.

For det første kan du nøjes med at hente programmer fra Android Market. Her er der nemlig en smule kvalitetskontrol.

Når Google hører om skadelige programmer, er selskabet som regel hurtigt til at fjerne dem fra Android Market.

For det andet skal du læse, hvad en app kræver tilladelse til.

Zitmo vil således både have adgang til at modtage sms'er og læse telefontilstand og identitet. Det giver ikke mening for noget, der angiveligt skulle være et sikkerhedsprogram.

Mit tredje råd er at installere et sikkerhedsprogram.

De fleste programmer på markedet nøjes ikke med at beskytte mod skadelig software. De gør det også muligt at finde frem til en telefon, man har tabt.

Der findes gratis muligheder, så der er ingen grund til at lade være.

Brugerne skal undervises

For nogle år siden spredte skadelige programmer sig især som vedhæftede filer til e-mail. Så lærte antivirusprogrammerne dem at kende, og brugerne lærte, at de ikke skulle dobbeltklikke på mystiske vedhæng til mails.

Det lærte brugerne dengang. Nu står vi i it-sikkerhedsbranchen over for en lignende opgave: Vi skal lære mobilejerne at tjekke tilladelser, før de installerer en ny app.

Hvad man skal være opmærksom på, kommer selvfølgelig an på, hvad det skadelige program har som formål. Men som regel har en app ikke brug for at kunne modtage eller sende sms'er. Hvis den kan det, kan

den sende sms'er til overtakserede numre, så man pludselig står med en uventet kæmperegning.

Et andet kritisk punkt er identifikation af telefonen og geografisk placering. Og hvis applikationen også vil have adgang til dine kontakter, kan der være fare på færde. Det afhænger helt af, hvad applikationen er beregnet til.

Hvis der kun er få, der har vurderet en app på Android Market, og den lige er lagt op, bør det også vække mistanke. En ny app med kun få vurderinger kan være en inficeret kopi af en ellers legitim app.

Alle disse ting skal mobilbrugerne lære at kigge på, før de kritikløst installerer den næste app, der lokker med en nuttet kat eller gratis adgang til frække videoer. Her ligger der en stor opgave for os i it-sikkerhedsbranchen.

Til sidst lige et tip til de mere teknisk orienterede læsere: DK-Certs analyse af Zitmo er netop offentliggjort. Her kan du blandt andet læse om, hvilke Java-klasser den indeholder, og hvordan de spiller sammen. Find analysen på vores websted.

DK-Cert(www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-Cert udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-Cert er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere