Sådan sniger it-kriminelle malware ind på din Android

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Læs også:

Fup-app til Android: Sådan stjæler den penge fra dig

Computerworld News Service: Udbredelsen af skadelig software voksede betragteligt i 2011, samtidig med at maskeringen af de ondsindede programmer blev mere snedig - en tendens, der ifølge seneste kvartalsrapport fra F-Secure er fortsat her ind i 2012.

Hvilken egentlig trussel, malware udgør i den virkelige verden, er vanskelig at måle, men tallene i F-Secures "Mobile Threat Report" taler deres eget tydelige sprog.

Især når det gælder det mest udsatte mål af alle: Android.

Så mange trusler er der

Sikkerhedsfirmaerne har ikke overdrevet. Gennemslagskraften af malware kan måske nok diskuteres, men der er tydeligvis gang i et eller andet.

I første kvartal af 2011 blev der afsløret 10 nye familier og varianter af Android-malware. I kvartalet et år senere var dette tal næsten firdoblet til 37 nye familier, ligesom antallet af skadelige APK-filer (malware-typer, der anvendes i specifikke angreb) i de respektive kvartaler steg fra 137 til 3.063.

At der i første kvartal 2012 blev registreret 12 nye malware-familier rettet mod Symbian - og ikke en eneste mod andre platforme - sætter yderligere Android-tallene i perspektiv.

"De stigende tal afspejler, at malware-bagmændene bliver mere og mere ferme til at snyde antivirus-programmerne med deres inficerede filer og trojanere ved at forklæde dem med forskellige autoriserede og populære applikationsnavne," lyder det fra F-Secures forskere.

Sådan snyder de kriminelle dig

I al fald er den overordnede tendens, at malware, målt fra kvartal til kvartal, ikke blot bliver mere udbredt, men også langt mere sofistikeret.

En fremherskende teknik er at bruge app-"omslag", som ikke vækker nogen form for mistanke hos brugerne. Det foregår ved at bundte malwaren med legitime apps, som brugerne selv tillader, uden at de opdager, hvad de egentlig har givet tilladelse til.

F-Secure peger på et nyligt eksempel, hvor de to apps Angry Birds og Instagram til Android er blevet brugt til at maskere overtakserede sms-applikationer - en fidus, der tyder på at være i fremmarch.

"Blandt den seneste tids mest interessante malware-tendenser er udbredelsen af trojanere, der faktisk holder, hvad de lover. Det gør det endnu vanskeligere for ofrene at opdage, at de er blevet ofre, da det er nærmeste umuligt at se, at noget er galt," siger sikkerhedsrådgiver i F-Secure, Sean Sullivan.

Læs også:

Fup-app til Android: Sådan stjæler den penge fra dig