Artikel top billede

Android er under angreb

I det seneste halve år er der sket en mangedobling i antallet af malware-trusler mod Android-platformen.

Den seneste Mobile Threat Report fra F-Secure fortæller, at antallet af Android-trusler er steget fra 3.063 i årets første kvartal til 51.447 i tredje kvartal  - også selv om Google har introduceret et ekstra beskyttelseslag på Android Play Store. Det er en stigning på mere end 1.500 pct. Tallet er baseret på de Android-trusler, der er identificeret i F-Secures eget laboratorium.

I denne måned kan Android fejre sin fem års fødselsdag, og det er nu installeret på omkring en tredjedel af verdens smartphones. Det er også det foretrukne styresystem hos de it-kriminelle.

"De her tal viser med al tydelighed, at de it-kriminelle følger lige i hælene på brugerne - og dermed på de allermest populære enheder og software. Antallet af Android smartphones er eksploderet i f.eks. Kina, der har overhalet USA som det største marked for smartphones, og hvor Android i dag tegner sig for 81 pct. Men med populariteten og hovedparten af it-brugerne verden over kommer også langt de fleste trusler for brugernes it-sikkerhed, så Androids store succes er lidt et tveægget sværd", siger Michael Dahl, der er dansk landechef for F-Secure.

Hvis man kigger på de andre populære mobile platforme, så har der også været problemer med malware på Symbian, hvor der er sket en stigning på 17 procent i løbet af et kvartal. Det meste af denne malware kommer fra Kina. Malwaren forsøger typisk at sende sms-beskeder fra telefonen til dyre betalingsnumre eller specielle sms-tjenester. Andre forsøger at aktivere WAP-tjenester på telefonen.

Der er nogle få, men bemærkelsesværdige sikkerhedstrusler på andre platforme. I tredje kvartal kom en ny variant af Zitmo (mobil version af Zeus-malwaren), der går efter BlackBerry-enheder. Den forsøger at stjæle det specielle mobile Transaction Authentication Number (TAN), som nogle banker sender til deres kunder i en sms-besked. Dette nummer skal bruges til at validere en online-transaktion.

En anden ny trussel er FinSpy trojaneren, som kom på flere forskellige platforme som iOS, Android og Symbian. Den er blandt andet i stand til at tage skærmbilleder, logge tastetryk og opfange Skype-kommunikation. Det er en mobil version af FinFisher, som er et kommercielt produkt udviklet af et britisk selskab.

På iOS-platformen har man også set Fidall, der samler kontakter på enheden og sender data tilbage til sin server, som så sender sms-spam til kontakterne med links til applikationen.  

F-Secure henviser til, at den seneste opdatering til iOS 6 lukker 197 sårbarheder på platformen, hvor de fleste findes i Webkit browser-komponenten.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere