Artikel top billede

Android er under angreb

I det seneste halve år er der sket en mangedobling i antallet af malware-trusler mod Android-platformen.

Den seneste Mobile Threat Report fra F-Secure fortæller, at antallet af Android-trusler er steget fra 3.063 i årets første kvartal til 51.447 i tredje kvartal  - også selv om Google har introduceret et ekstra beskyttelseslag på Android Play Store. Det er en stigning på mere end 1.500 pct. Tallet er baseret på de Android-trusler, der er identificeret i F-Secures eget laboratorium.

I denne måned kan Android fejre sin fem års fødselsdag, og det er nu installeret på omkring en tredjedel af verdens smartphones. Det er også det foretrukne styresystem hos de it-kriminelle.

"De her tal viser med al tydelighed, at de it-kriminelle følger lige i hælene på brugerne - og dermed på de allermest populære enheder og software. Antallet af Android smartphones er eksploderet i f.eks. Kina, der har overhalet USA som det største marked for smartphones, og hvor Android i dag tegner sig for 81 pct. Men med populariteten og hovedparten af it-brugerne verden over kommer også langt de fleste trusler for brugernes it-sikkerhed, så Androids store succes er lidt et tveægget sværd", siger Michael Dahl, der er dansk landechef for F-Secure.

Hvis man kigger på de andre populære mobile platforme, så har der også været problemer med malware på Symbian, hvor der er sket en stigning på 17 procent i løbet af et kvartal. Det meste af denne malware kommer fra Kina. Malwaren forsøger typisk at sende sms-beskeder fra telefonen til dyre betalingsnumre eller specielle sms-tjenester. Andre forsøger at aktivere WAP-tjenester på telefonen.

Der er nogle få, men bemærkelsesværdige sikkerhedstrusler på andre platforme. I tredje kvartal kom en ny variant af Zitmo (mobil version af Zeus-malwaren), der går efter BlackBerry-enheder. Den forsøger at stjæle det specielle mobile Transaction Authentication Number (TAN), som nogle banker sender til deres kunder i en sms-besked. Dette nummer skal bruges til at validere en online-transaktion.

En anden ny trussel er FinSpy trojaneren, som kom på flere forskellige platforme som iOS, Android og Symbian. Den er blandt andet i stand til at tage skærmbilleder, logge tastetryk og opfange Skype-kommunikation. Det er en mobil version af FinFisher, som er et kommercielt produkt udviklet af et britisk selskab.

På iOS-platformen har man også set Fidall, der samler kontakter på enheden og sender data tilbage til sin server, som så sender sms-spam til kontakterne med links til applikationen.  

F-Secure henviser til, at den seneste opdatering til iOS 6 lukker 197 sårbarheder på platformen, hvor de fleste findes i Webkit browser-komponenten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere