Nu kommer virus-bølgerne mod din mobiltelefon

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Læs også:
Sådan bruger banditterne de stjålne kreditkort

Cybercrime kender ingen grænser

Tilbyd at installere Tap Snake fra Android Markets på din kones Android-baserede smartphone, så har du snart styr på, hvor i hvert fald hendes mobiltelefon befinder sig på ethvert tidspunkt af døgnet.

Tap Snake er et klassisk ormespil, hvor din behændighed afgør, hvor lang ormen bliver. Men Tap Snake er ikke bare et spil, men fungerer som klientsoftware for det kommercielle spyware-program Spy Ware.

"Tap Snake er gratis, men kræver, at også Spy Ware er installeret på telefonen. Når det er tilfældet, kan spillet ikke slukkes, men er automatisk på, hver gang telefonen tændes, og programmet sender med jævne mellemrum lokationsdata, som man kan overvåge andetsteds fra," fortæller Mikko Hypponen, som er Chief Research Officer hos sikkerhedsselskabet F-Secure.

Spion-klient-versionen af Tap Snake er ikke den originale, men en hacket version, som ifølge Hypponen ligner originalen til forveksling. Og man skal altså have mulighed for at installere Spy Ware på den telefon, man ønsker at overvåge.

Sidste nyt er, at Tap Snake ikke længere er tilgængelig på Android Market, mens det ikke vides, om spillet stadig kan hentes andre steder.

Første mobilvirus i 2004

Siden verdens første mobile virus blev fundet i 2004, har der ingen tvivl været om, at også vores mobile enheder er i fare for at blive inficeret af malware.

Faktisk lød de første mobilvirusalarmer helt tilbage i 2000, hvor antivirusfirmaet Kaspersky mente, at det spanske teleselskab Telefonica spredte virus via sin sms-server.

Telefonica afviste beskyldningerne og hævdede samtidig, "at en virus under ingen omstændigheder kan gøre skade på en mobiltelefons software."

Det første havde Telefonica nok ret i, da den første mobilvirus ikke blev fundet før fire år senere, men på det andet punkt har udviklingen overhalet Telefonica både indenom og udenom.

I dag findes der adskillige metoder både til at lave numre som for eksempel ovennævnte, der handler at holde øje med en mobiltelefons geografiske position. Og det kan også lade sig gøre at få penge ud af en inficeret mobiltelefon ved at få den til at ringe til en stribe overtakserede numre.

Den allerførste mobilvirus

Som sagt, historiens første virus rettet mod en mobiltelefon dukkede op for syv år siden.

"Faktisk var det os, der fandt den første mobilvirus dengang i 2004," siger Mikko Hypponen, Chief Research Officer hos F-Secure.
Han vurderer, at der i dag er fundet omkring 520 mobilvirusser, hvilket ikke er meget, når tallet sammenlignes med de 40 millioner stykker computer malware, som florerer i Cyberspace i dag.

iPhone er lige som Mac-computeren ikke særlig hårdt ramt af mobilvirus. F-Secure kender kun til to iPhone-virusser, og de kører begge på en jail broken iPhone. Altså en version, som brugeren er 'brudt ind i' eksempelvis for at kunne køre bestemte programmer, som ikke er blåstemplet af Apple.

"IPhone har været meget tæt på at blive ramt, men Apple nåede lige akkurat at sende en patch ud i tide," siger Mikko Hypponen.

Ringer til otte internationale numre

En nat vågnede ejeren af en Windows Mobile-drevet mobiltelefon ved, at hans telefon var i gang med at ringe op. Den ringede op flere gange, og hver gang var der tale om et opkald til udlandet. Ad omveje hørte F-Secure om hændelsen, og i dag er ringetricket allerede en trænet cirkushest.

"Alle de Windows Mobile-telefoner, der blev ramt af de uønskede opkald, havde spillet Anti Terrorist Action installeret. Der var tale om en cracket version af spillet, som kunne hentes på mere dubiøse hjemmesider," siger Mikko Hypponen.

Konsekvensen af at downloade den modificerede version var, at
telefonen ringede til otte internationale numre. Vel at mærke den slags telefonnumre, som kan købes, og som sikrer ejeren et lille beløb, hver gang nogen ringer til dem. Malware'n på telefonen var programmeret til at gentage tricket med at ringe til de otte internationale numre, hver gang der var gået 31 dage. Konsekvensen var ikke overvældende. I kroner og ører betød ringetricket, at der hver måned løb 12 dollars svarende 60 kroner på telefonregningen.

"Mange ville slet ikke bemærke, at telefonregningen var blevet lidt større, men hvis bare tilstrækkelig mange telefoner er inficeret, så bliver ringetricket hurtigt en god forretning," siger Hypponen og tilføjer:

"Og der er flere telefoner end computere på jorden, så ingen tvivl om, at den slags kriminelle aktiviteter er i vækst."

Sådan undgår du mobilvirus

Hvad kan så gøre for at undgå at blive smittet med en mobilvirus?

Man kan for det første hente sine downloads fra hjemmesider med et godt ry. Og hvis du downloader til din pc, før du gemmer software på telefonen, så skal du sikre dig, at din antivirussoftware er opdateret og aktiv.

Desværre er selv hjemmesiden Android Markets ingen garanti mod 'bad apples', fordi man der ifølge Mikko Hypponen selv kan signere sine egenudviklede apps og dermed frigive dem til download.

Apples App Store derimod analyserer og tjekker selv samtlige apps, inden de ryger i butikken, hvorfra alverdens iPhone-brugere henter dem.

Risikoen for at ende med virus eller malware på sin mobiltelefon er stadig meget meget lille. Dels er der ikke ret meget mobil-malware i omløb, dels er sikkerheden på mobiltelefonen noget bedre end på computeren.