Artikel top billede

McAfee advarer igen: Derfor er Android farlig

I den ene trusselsrapport efter den anden advarer McAfee om risiciene ved at undlade at bruge sikkerhedssoftware på smartphones.

Computerworld News Service: Leverandøren af antivirussoftware McAfees seneste kvartårlige trusselsrapport udpeger igen Android som de datakriminelles absolutte favoritmål, hvad angår mobil-platforme.

I november 2011 offentliggjorde sikkerhedsfirmaet en kvartalsrapport med stort set samme pointe - at mængden af mobil malware vokser og Android er yndlingsmålet. Historien gentog sig i februar i år og igen i juni.

Reaktionerne fra it-sikkerhedseksperterne har været alt lige fra hånlige til alvorlige. Ifølge visse kommentarer er dette ikke nyheder men markedsføring i form af skræmmekampagner med det formål at sælge flere antivirusprodukter til mobilbrugere, der gribes af panik.

Der er ifølge denne fløj af it-sikkerhedseksperterne ingen grund til at udgive en rapport for at fortælle folk noget, der bør være indlysende: At det langt mest udbredte mobil-styresystem selvfølgelig også er det mest populære mål for angreb.

I marts kommenterede en læser med brugernavnet fotoflojoe på csoonline.com som reaktion på McAfees og andre rapporter om malware-angreb på Android: "Andre nyheder: Vand er vådt og himlen er blå."

Kraftig reaktion fra Google

Sidste november foranledigede dette fokus på Android en voldsom reaktion fra Chris DiBona, der er Googles open-source programs manager.

Han hævdede, at sådanne sikkerhedsrapporter overdriver truslen fra den mobile malware og at der slet ikke er brug for antivirussoftware på mobil-styresystemer såsom Android, iOS og BlackBerry.

"Antivirusleverandørerne spiller på frygt i et forsøg på at sælge unødvendigt sikkerhedssoftware til Android, RIM og iOS," skrev DiBona i et harmdirrende indlæg.

"De er charlataner og svindlere. Hvis du arbejder for en virksomhed, der sælger virusbeskyttelse, burde du skamme dig."

Der er dog andre røster, der mener, at McAfees rapporter er værdifulde, fordi de ikke blot i generelle termer advarer om, at det ser skidt ud, men derimod går i detaljer med hvor skidt og på hvilken måde.

Herudover er det mange brugere, der tilsyneladende stadig ikke har forstået budskabet om, at de mobile enheder har brug for den samme beskyttelse som pc'er, fordi de er udsat for præcist de samme farer på internettet.

Angreb, der ikke længere fungerer mod pc'er, bruges med succes mod smartphones, delvist fordi de færreste smartphones er beskyttet med antivirussoftware.

Det kan dog ikke nødvendigvis tilskrives en open source-platform såsom Android.

Derfor går det helt galt

Teleselskaberne udsender sjældent opdateringer til smartphones for at lukke sårbarheder. 

Mere end  75 procent af alle smartphones med Android kører version 2.3x, der udkom 6. december, eller tidligere versioner.

Derfor findes der masser af fejlrettelser, der ikke er blevet installeret på ældre smartphones.

Ikke alene stiger mængden af mobil malware ifølge McAfees rapport, men der anvendes i stigende grad også nye former for angreb inklusiv drive by-download, brugen af Twitter til administration af mobil-botnet samt såkaldt ransomware.

McAfees database over farlige programmer indeholder nu over 90 millioner og forventes at overstige 100 millioner i næste kvartal.

Økonomisk tab

Ransomware, der bruges til pengeafpresning ved at begrænse brugerens adgang til computerens styresystem eller filer, er blandt de værste af de nye former for angreb, "fordi skaden sker øjeblikkelig og maskinen ofte gøres fuldstændig ubrugelig," skriver Anne Saita i et indlæg på Kaspersky Labs' Threatpost-blog.

"Så ikke alene slettes ofrets data, men ofret oplever også et økonomisk tab, hvis han eller hun forsøger at betale løsepengene til angriberen."

For virksomheder kan det være meget værre end at miste familiens fotoalbum - det kan betyde tabet af krypterede data, som de kriminelle kræver løsepenge for at give tilbage.

Eric Maiwald, der er vicedirektør for analyse hos Gartner og ekspert i mobilsikkerhed, er enig i, at den seneste rapport fra McAfee blot bekræfter "den tendens, vi har iagttaget længe."

Han bemærker dog også, at den eneste nyhed er brugen af ransomware.

Læs også:

Overblik: Så usikker er din Android-telefon

18 super-værktøjer til din Android.

Her er den mest udbredte type malware lige nu.

Sådan gør du Android hurtigere og mere sikker end iPhone.

Sådan sniger it-kriminelle malware ind på din Android.

Pas på: Ny smart angrebsform mod Android opdaget.

Det vælter ind med malware på din Android-mobil.

De fleste antivirusprogrammer til Android[ er værdiløse

Derfor siger Rockwool blankt nej til Android.

Test: Antivirus-programmer til Android er elendige.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere