Malware-inficerede mobilapplikationer er et stigende problem, og det har nu fået Symantec til at lave en liste med de mest alvorlige mobiltrusler. Ifølge Symantecs Internet Security Threat Report er mængden af ??mobiltrusler steget kraftigt i 2011. Problemet har nået en størrelse, hvor man ikke længere kan tillade sig at ignorere det. Det mener ihvertfald sikkerhedsleverandøren, som selvsagt også har en interesse i at sælge løsninger der beskytter mobile enheder.
"De fleste har hørt, at der findes skadelige mobilapps derude, men antallet af trusler vil vokse ligeså hurtigt, som antallet af mobilbrugere stiger. Derfor er det vigtigt at vise, hvordan disse applikationer ser ud, så man ved, hvad man skal være opmærksom på, hver gang man henter nye, "sjove" apps til mobilen," siger Peter Schjøtt, sikkerhedsekspert hos Norton fra Symantec.
Nedenfor er listen over årets farligste mobiltrusler fra Norton. I toppen af listen er piratkopierede mobilspil, der bruges til at indsamle brugernes personlige informationer. Den mobile malware er typisk maskeret som spil eller andre populære applikationer som musikapps og sexsider. Mange af dem findes i Android Market og derfor kan det være svært at skelne dem fra legitime applikationer.
Listen over trusler:
1. Piratapps af populære mobilspil
I februar blev Android.Geinimi opdaget. Det er en botnet-baseret piratkopi af legitime spil som indeholder trojanere, der gør det muligt for kriminelle at åbne din mobiltelefon.
2. Populære gratisapps gør personlig information offentlig
I løbet af året er flere trusler blevet opdaget, hvor internetkriminelle har taget populære gratisapplikationer fra Android Market og tilføjet malware, som gør telefonen modtagelig for angreb. De farlige apps omfatter blandt andet Android.Geimini og Android.Pjapps, som ligger på Android Market. I begyndelsen af marts blev trusler af samme type opdaget med Android.Rootcager. Apps’ene er først og fremmest spil, sexsider og musikapps.
3. Falsk patch fra Google
I marts 2011 publicerede Google sikkerhedsapplikationen “Android Market Security Tool”, som er et værktøj designet til at ophæve Android.Rootcager. Denne app blev automatisk sendt til de mobiler, som hentede og installerede de inficerede apps. Det viste sig imidlertid, at også denne app var farlig. Symantec opdagede den mistænkelige malware i en ompakket version af ”Android Market Security Tool” ved navn Android.Bgserv.
4. En mobilapp der straffer dig
Android.Walkinwat er den første registrerede mobiltrussel, som rent faktisk forsøger at straffe brugere, der downloader programmer fra uautoriserede hjemmesider. Mobilapp’en blev opdaget i slutningen af marts. Malwaren er skjult i en ikke-eksisterende version af applikationen ”Walk and Text”, som er tilgængelig på Android Market. Når malwaren er installeret, viser den sig ved at blandt andet at sende sms-beskeder til alle på ens kontaktliste. I sms’en står, at man har downloadet et ulovligt program, og at man er nærig.
5. Mobilapp til dommedag
I forbindelse med den dommedagsprofeti, som blev spredt af en kristen gruppe i USA, der varslede dommedag den 21. maj, opdagede man en trojansk version af et legitimt program. App’en var rettet mod dem, der var bange for dommedagsprofetien eller blot nysgerrige. Truslen var latent, indtil mobilen blev genstartet, hvorefter en proces ved navn ”theword” begyndte, og truslen forsøgte at kontakte hackeren og sende telefonnummer og operatørkode.
6. ”Droid dreams” – et tilbagevendende mareridt for Androidbrugere
Android.Lightdd er uofficielt udnævnt til efterfølger til Android.Rootcagers eller Droid Dreams – en af de tidligste trusler i Android-mobiler. Oprindeligt blev truslen knyttet til fem brugerkonti, men i begyndelsen af juni fandt man endnu flere brugerkonti, hvorfra farlige mobilapplikationer blev udgivet. Mobilbrugere bliver angrebet gennem en opfordring til at downloade en opdatering af en legitim mobilapp, og malwaren installeres sammen med den falske app.
