Artikel top billede

McAfee advarer igen: Derfor er Android farlig

I den ene trusselsrapport efter den anden advarer McAfee om risiciene ved at undlade at bruge sikkerhedssoftware på smartphones.

Computerworld News Service: Leverandøren af antivirussoftware McAfees seneste kvartårlige trusselsrapport udpeger igen Android som de datakriminelles absolutte favoritmål, hvad angår mobil-platforme.

I november 2011 offentliggjorde sikkerhedsfirmaet en kvartalsrapport med stort set samme pointe - at mængden af mobil malware vokser og Android er yndlingsmålet. Historien gentog sig i februar i år og igen i juni.

Reaktionerne fra it-sikkerhedseksperterne har været alt lige fra hånlige til alvorlige. Ifølge visse kommentarer er dette ikke nyheder men markedsføring i form af skræmmekampagner med det formål at sælge flere antivirusprodukter til mobilbrugere, der gribes af panik.

Der er ifølge denne fløj af it-sikkerhedseksperterne ingen grund til at udgive en rapport for at fortælle folk noget, der bør være indlysende: At det langt mest udbredte mobil-styresystem selvfølgelig også er det mest populære mål for angreb.

I marts kommenterede en læser med brugernavnet fotoflojoe på csoonline.com som reaktion på McAfees og andre rapporter om malware-angreb på Android: "Andre nyheder: Vand er vådt og himlen er blå."

Kraftig reaktion fra Google

Sidste november foranledigede dette fokus på Android en voldsom reaktion fra Chris DiBona, der er Googles open-source programs manager.

Han hævdede, at sådanne sikkerhedsrapporter overdriver truslen fra den mobile malware og at der slet ikke er brug for antivirussoftware på mobil-styresystemer såsom Android, iOS og BlackBerry.

"Antivirusleverandørerne spiller på frygt i et forsøg på at sælge unødvendigt sikkerhedssoftware til Android, RIM og iOS," skrev DiBona i et harmdirrende indlæg.

"De er charlataner og svindlere. Hvis du arbejder for en virksomhed, der sælger virusbeskyttelse, burde du skamme dig."

Der er dog andre røster, der mener, at McAfees rapporter er værdifulde, fordi de ikke blot i generelle termer advarer om, at det ser skidt ud, men derimod går i detaljer med hvor skidt og på hvilken måde.

Herudover er det mange brugere, der tilsyneladende stadig ikke har forstået budskabet om, at de mobile enheder har brug for den samme beskyttelse som pc'er, fordi de er udsat for præcist de samme farer på internettet.

Angreb, der ikke længere fungerer mod pc'er, bruges med succes mod smartphones, delvist fordi de færreste smartphones er beskyttet med antivirussoftware.

Det kan dog ikke nødvendigvis tilskrives en open source-platform såsom Android.

Derfor går det helt galt

Teleselskaberne udsender sjældent opdateringer til smartphones for at lukke sårbarheder. 

Mere end  75 procent af alle smartphones med Android kører version 2.3x, der udkom 6. december, eller tidligere versioner.

Derfor findes der masser af fejlrettelser, der ikke er blevet installeret på ældre smartphones.

Ikke alene stiger mængden af mobil malware ifølge McAfees rapport, men der anvendes i stigende grad også nye former for angreb inklusiv drive by-download, brugen af Twitter til administration af mobil-botnet samt såkaldt ransomware.

McAfees database over farlige programmer indeholder nu over 90 millioner og forventes at overstige 100 millioner i næste kvartal.

Økonomisk tab

Ransomware, der bruges til pengeafpresning ved at begrænse brugerens adgang til computerens styresystem eller filer, er blandt de værste af de nye former for angreb, "fordi skaden sker øjeblikkelig og maskinen ofte gøres fuldstændig ubrugelig," skriver Anne Saita i et indlæg på Kaspersky Labs' Threatpost-blog.

"Så ikke alene slettes ofrets data, men ofret oplever også et økonomisk tab, hvis han eller hun forsøger at betale løsepengene til angriberen."

For virksomheder kan det være meget værre end at miste familiens fotoalbum - det kan betyde tabet af krypterede data, som de kriminelle kræver løsepenge for at give tilbage.

Eric Maiwald, der er vicedirektør for analyse hos Gartner og ekspert i mobilsikkerhed, er enig i, at den seneste rapport fra McAfee blot bekræfter "den tendens, vi har iagttaget længe."

Han bemærker dog også, at den eneste nyhed er brugen af ransomware.

Læs også:

Overblik: Så usikker er din Android-telefon

18 super-værktøjer til din Android.

Her er den mest udbredte type malware lige nu.

Sådan gør du Android hurtigere og mere sikker end iPhone.

Sådan sniger it-kriminelle malware ind på din Android.

Pas på: Ny smart angrebsform mod Android opdaget.

Det vælter ind med malware på din Android-mobil.

De fleste antivirusprogrammer til Android[ er værdiløse

Derfor siger Rockwool blankt nej til Android.

Test: Antivirus-programmer til Android er elendige.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere