Artikel top billede

McAfee advarer igen: Derfor er Android farlig

I den ene trusselsrapport efter den anden advarer McAfee om risiciene ved at undlade at bruge sikkerhedssoftware på smartphones.

Computerworld News Service: Leverandøren af antivirussoftware McAfees seneste kvartårlige trusselsrapport udpeger igen Android som de datakriminelles absolutte favoritmål, hvad angår mobil-platforme.

I november 2011 offentliggjorde sikkerhedsfirmaet en kvartalsrapport med stort set samme pointe - at mængden af mobil malware vokser og Android er yndlingsmålet. Historien gentog sig i februar i år og igen i juni.

Reaktionerne fra it-sikkerhedseksperterne har været alt lige fra hånlige til alvorlige. Ifølge visse kommentarer er dette ikke nyheder men markedsføring i form af skræmmekampagner med det formål at sælge flere antivirusprodukter til mobilbrugere, der gribes af panik.

Der er ifølge denne fløj af it-sikkerhedseksperterne ingen grund til at udgive en rapport for at fortælle folk noget, der bør være indlysende: At det langt mest udbredte mobil-styresystem selvfølgelig også er det mest populære mål for angreb.

I marts kommenterede en læser med brugernavnet fotoflojoe på csoonline.com som reaktion på McAfees og andre rapporter om malware-angreb på Android: "Andre nyheder: Vand er vådt og himlen er blå."

Kraftig reaktion fra Google

Sidste november foranledigede dette fokus på Android en voldsom reaktion fra Chris DiBona, der er Googles open-source programs manager.

Han hævdede, at sådanne sikkerhedsrapporter overdriver truslen fra den mobile malware og at der slet ikke er brug for antivirussoftware på mobil-styresystemer såsom Android, iOS og BlackBerry.

"Antivirusleverandørerne spiller på frygt i et forsøg på at sælge unødvendigt sikkerhedssoftware til Android, RIM og iOS," skrev DiBona i et harmdirrende indlæg.

"De er charlataner og svindlere. Hvis du arbejder for en virksomhed, der sælger virusbeskyttelse, burde du skamme dig."

Der er dog andre røster, der mener, at McAfees rapporter er værdifulde, fordi de ikke blot i generelle termer advarer om, at det ser skidt ud, men derimod går i detaljer med hvor skidt og på hvilken måde.

Herudover er det mange brugere, der tilsyneladende stadig ikke har forstået budskabet om, at de mobile enheder har brug for den samme beskyttelse som pc'er, fordi de er udsat for præcist de samme farer på internettet.

Angreb, der ikke længere fungerer mod pc'er, bruges med succes mod smartphones, delvist fordi de færreste smartphones er beskyttet med antivirussoftware.

Det kan dog ikke nødvendigvis tilskrives en open source-platform såsom Android.

Derfor går det helt galt

Teleselskaberne udsender sjældent opdateringer til smartphones for at lukke sårbarheder. 

Mere end  75 procent af alle smartphones med Android kører version 2.3x, der udkom 6. december, eller tidligere versioner.

Derfor findes der masser af fejlrettelser, der ikke er blevet installeret på ældre smartphones.

Ikke alene stiger mængden af mobil malware ifølge McAfees rapport, men der anvendes i stigende grad også nye former for angreb inklusiv drive by-download, brugen af Twitter til administration af mobil-botnet samt såkaldt ransomware.

McAfees database over farlige programmer indeholder nu over 90 millioner og forventes at overstige 100 millioner i næste kvartal.

Økonomisk tab

Ransomware, der bruges til pengeafpresning ved at begrænse brugerens adgang til computerens styresystem eller filer, er blandt de værste af de nye former for angreb, "fordi skaden sker øjeblikkelig og maskinen ofte gøres fuldstændig ubrugelig," skriver Anne Saita i et indlæg på Kaspersky Labs' Threatpost-blog.

"Så ikke alene slettes ofrets data, men ofret oplever også et økonomisk tab, hvis han eller hun forsøger at betale løsepengene til angriberen."

For virksomheder kan det være meget værre end at miste familiens fotoalbum - det kan betyde tabet af krypterede data, som de kriminelle kræver løsepenge for at give tilbage.

Eric Maiwald, der er vicedirektør for analyse hos Gartner og ekspert i mobilsikkerhed, er enig i, at den seneste rapport fra McAfee blot bekræfter "den tendens, vi har iagttaget længe."

Han bemærker dog også, at den eneste nyhed er brugen af ransomware.

Læs også:

Overblik: Så usikker er din Android-telefon

18 super-værktøjer til din Android.

Her er den mest udbredte type malware lige nu.

Sådan gør du Android hurtigere og mere sikker end iPhone.

Sådan sniger it-kriminelle malware ind på din Android.

Pas på: Ny smart angrebsform mod Android opdaget.

Det vælter ind med malware på din Android-mobil.

De fleste antivirusprogrammer til Android[ er værdiløse

Derfor siger Rockwool blankt nej til Android.

Test: Antivirus-programmer til Android er elendige.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
Danske Contractbook henter 185 millioner - anden kapitalindsprøjtning på kun fire måneder
Danske Contractbook henter en investering på 185 millioner kroner. Det sker blot fire måneder efter, at selskabet modtog en investering på 58 millioner kroner.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.