Artikel top billede

Her er de værste trusler mod din mobil i 2012

Netværksoperatørerne er nødt til at tage DNS-laget i brug for at beskytte slutbrugerne mod malware, lyder det fra sikkerhedsfirma

Computerworld News Service: Næsten hver dag hører man om nye typer skadelig software på mobil, men hvilke trusler er egentlig de mest udbredte?

Det satte sikkerhedsselskabet Nominum, der står bag denne artikel, sig for at finde ud af ved at analysere DNS-data (Domain Name System) fra cirka en halv million brugere fra forskellige lande.

Det meste malware bruger DNS til at kommunikere og vores teknologi behandler omkring 30 procent af verdens DNS-trafik, så vi havde et godt grundlag for at identificere de fem mest udbredte mobil-trusler.

Vi definerede den største trussel som den mest udbredte malware, der repræsenterer et vist niveau af risiko for slutbrugeren - for eksempel malware, der forsøger at stjæle en persons identitet og/eller penge.

I det følgende kan du læse en sammenfatning af det aktuelle landskab af mobil-trusler og en kort beskrivelse af hver af de fem mest udbredte trusler samt nogle tanker om, hvad der kan gøres for at beskytte slutbrugerne.

Hvor slemt står det egentlig til?

Malware-truslen på mobil er helt reel.

Der eksisterer i dag et væsentligt antal inficeringer, der er i stand til at stjæle mobiletelefonbrugeres identitet, og antallet er stigende.

Vores analyser viser, at Android stadig er det mest populære mål for malware-udviklerne.

Selvom Android generelt angribes af mest malware, er der stadig store regionale forskelle angående udbredelsen af mobil-malware.

Malwaren Notcompatible er for eksempel meget mere udbredt i Sydamerika, mens Smspacem og Netisend er langt mere udbredte i Asien-Stillehavsregionen.

Grunden til sådanne regionale forskelle er muligvis at finde i slutbrugernes sociale liv.

Når nogen bliver inficeret af mobil-malware, er det mere sandsynligt, at det spredes til andre i denne persons omgangskreds, ligesom det er tilfældet med en forkølelse, men i stedet for med et nys eller et håndtryk foregår det her med en sms.

Da mobil-malware har eksisteret i kortere tid end malware til pc'er og området således er mindre modent, kan det tage længere tid for mobil-malware at overskride mellem sådanne regionale netværk.

Det skal dog nok ændre sig inden længe, da malware-truslerne bliver mere og mere avancerede.

Derfor er DNS-laget den bedste løsning

Udviklerne af malware på mobil udnytter mange af de samme teknikker til social engineering (såsom at sprede sig via slutbrugernes lister over kontakter) og tekniske egenskaber (såsom rootkits), som er blevet udnyttet inden for malware til pc'er i årevis.

I takt med den hastige vækst inden for smartphones og modningen af markedet for mobil-annoncering vil udsigterne til stigende økonomisk afkast fortsat motivere malware-udviklerne til at skrive mere og mere avanceret malware.

Med mange forskellige mobil-styresystemer og et enormt udbud af forskellige enheder vil antimalware-software til hver enkel mobile enhed ikke være en holdbar løsning på problemet.

Netværksbaseret løsning 
DNS gør det muligt at anvende en netværksbaseret løsning til forhindring af malware, der fungerer uanset hvilken type enhed, der er inficeret.

DNS ses primært som en nyttig teknologi til navigation på nettet, og dets oprindelige formål var da også at gøre det lettere at bruge internettet.

DNS sørger for, at man ikke behøver indtaste lange strenge af tal (IP-adresser) for at få adgang til indhold, ved at oversætte talstrengene til ord. På grund af dets historie bliver DNS ofte overset, men det er essentielt for driften af netværket.

I takt med at netværksaktiviteten er blevet mere avanceret (blandt andet med udbredelsen af applikationer og mobil adgang til netbank), har DNS-laget udviklet sig til et effektivt værktøj i forbindelse med netværks-infrastruktur, der hjælper højt ydende transaktioner på vej.

Hvad angår truslen fra mobil-malware, kan DNS-laget analyseres, så man på den måde kan opdage og gøre foranstaltninger mod mistænkelig aktivitet.

Derfor er der blevet opfundet løsninger, der gør det muligt for mobilselskaber at koble lag af sikkerhedsapplikationer på deres eksisterende DNS-netværk.

Disse applikationer kan udfylde flere forskellige roller lige fra opdagelse og forhindring af hackerforsøg til at advare brugerne om potentielt farlige mobil-websteder.

Sammenlignet med andre løsninger giver denne udnyttelse af DNS-laget hurtigere svartider og mere omkostningseffektive valgmuligheder - begge dele er vigtige fordele for både mobilselskaber og deres abonnenter.

DNS-lagets mulighed for at sikre netværk bør være en del af ethvert moderne mobilselskabs tilgang til sikkerhed, da problemet med mobil-malware vil blive værre, før det bliver bedre.

Her er de fem værste trusler, vi er oppe imod

- NOTCOMPATIBLE

Den værste af al skadelig software til mobil fra 2012 er en drive-by trojaner, som kan inficere Android-telefoner via deres browser.

Når malwaren er blevet downloadet af browseren, anmoder den om tilladelse fra brugeren om at installere, som det vises på billedet herunder.

Den inficerede Android-telefon kan fungere som proxy.

Denne malware er temmelig udbredt og vokser i udbredelse hver dag.

- SMSPACEM

Dette er den næstmest udbredte malware til Android-telefoner i 2012.

Den ændrer en telefons baggrundsbillede og sender engelsksprogede vittigheder, der gør grin med kristendommen, via sms til alle brugerens kontakter.

Fire eksempler på disse vittigheder lyder:

"Looks like Jesus is a no-show, maybe Judaism was on to something; Cannot talk right now, the world is about to end; Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage; Prepare to meet thy maker, make sure to hedge your bet just in case the Muslims were right.

- LENA

Denne Android-baserede malware er ved hjælp af en exploit såsom gingerbreak eller ved at give sig ud for at være en VPN-app i stand til at kapre en brugers telefon uden at anmode om tilladelse.

Når den først har fået rod-adgang, kan Lena omgående kommunikere med sin kommando og kontrol-server, downloade yderligere komponenter og opdatere installerede filer.

- NETISEND

Denne malware til Android stjæler information.

Den kan nuppe oplysninger såsom IMEI, IMSI, modelnummer og oplysninger om installerede applikationer.

Når malwaren er downloadet vil den anmode om tilladelse til at forbinde til internettet og herefter åbne en bagdør til sit kommando og kontrol-domæne.

- BASEBRIDGE

Denne malware kan få rodgang på Android-telefoner ved at udnytte en sårbarhed til udvidelse af lokale rettigheder i netlink message validation.

Når den først er installeret, kan Basebridge slå eventuel antivirus-software fra, downloade yderligere malware-komponenter og åbne en bagdør til sit kommando og kontrol-domæne.

Den vil stjæle IMSI og oplysninger om telefonens producent og model.

Den kan også sende sms'er, slette sms'er fra indbakken og ringe op til telefonnumre.

Disse fem mobil-trusler er kun toppen af isbjerget.

Hver dag dukker der nye typer af mobil-malware op og hardwarebaseret sikkerhed er kun et midlertidigt forsvar mod disse avancerede mobil-trusler.

At holde sig opdateret angående de seneste trusler er første skridt i at beskytte sig selv, men der er brug for en fælles indsats og teleselskaberne vil inden længe være nødt til at begynde at ruste deres netværk med særlige sikkerhedslag - også for deres kunders skyld.

Nominum er global leverandør af integrerede abonnent-, netværks-, og sikkerhedsløsninger til netværksoperatører.

Nominum står bag N2 Platform, der udnytter mere end en billion daglige DNS-forespørgsler og muliggør hurtigudvikling og sømløs integration af applikationer, der udnytter DNS-data.

Disse applikationer genereres af Nominum IDEAL, der er et åbent økosystem af applikations-leverendører. Den samlede værdi af N2 Platform og økosystemet IDEAL gør netværksoperatører i stand til at levere en differentieret oplevelse til sine abonnenter med omkostningseffektivitet og fleksibilitet. Nominum er en global virksomhed med hovedsæde i Redwood City, Californien.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere