Artikel top billede

Her lurer alle sikkerhedstruslerne på din smartphone

Danske smartphones er i store træk ganske sikre mod malware, men flere malware-tendenser fra Østen bekymrer sikkerhedsspecialist. Læs her, hvad du skal være ekstra opmærksom på.

Den gode nyhed er, at virus, orme og anden mobil-malware indtil videre er eksotisk ukrudt på danske smartphones.

Den dårlige nyhed er så, at mobiltruslerne er kraftigt på vej mod vores breddegrader.

I hvert fald hvis man spørger den svenske sikkerhedsekspert David Jacoby fra it-sikkerhedsselskabet Kaspersky, som i 2013 fandt 145.000 nye malware programmer i form af trojanere, virus og orme rettet mod de mobile enheder.

Det er en tredobling i forhold til året før, og det er hovedsageligt Android-brugerne, som bliver ramt.

"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år, og det fortæller noget om, at it-kriminelle er meget aktive for at finde den perfekte måde at angribe vores mobiltelefoner på," fortæller David Jacoby.

"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år"

"Her i Norden har vi været forskånet for det værste, men hvis man kigger på et land som Rusland, er der virkelig meget mobilmalware, der bliver spredt via piratsites, og den tendens vil vi også se her i Norden en dag," bedyrer David Jacoby fra Kaspersky.

Pas på piraternes spil

Og hvad er det så, vi skal være opmærksomme på?

David Jacoby forklarer, at en af de tendenser, som sikkerhedsselskabet har øje på i Østen, er, at malware bliver spredt via piratkopier af populære spil som eksempelvis Flappy Birds, der for nylig officielt blev hevet ud af diverse app stores.

"Der findes også piratversioner af den slags spil, der kan indeholde skadelig kode som eksempelvis sms-trojaner, der vil sende sms'er til overtakserede numre og dermed lade de it-kriminelle tjene mange penge," fortæller David Jacoby.

Han siger samtidig, at malware i mobilerne ud over overtakserede sms'er også er blevet brugt til DDoS-angreb mod hjemmesider, datatyveri, afluring af kreditkortnumre og store spammængder, der i sidste ende skal hive penge op af lommen på ofrene.

Disse ting skal du være særligt opmærksomme på

"Faktisk er mobiltrusler ikke meget anderledes end de angrebsformer, som vi kender fra pc'en. Reelle sårbarheder i telefonen er faktisk den mindst sandsynlige vej for de it-kriminelle," fortæller David Jacoby.

Rammer især Android

Derved siger han også indirekte, at det hovedsageligt er brugernes adfærd ved at klikke på links i sms'er og mails fra ukendte afsendere, der siden åbner porten for mobil-malwaren.

Den svenske sikkerhedsekspert fremhæver derudover en række konkrete trusler, som man som smartphone-bruger skal være bekendt med.

Her er det især Android-brugerne, der skal spidse ørerne, da 98 procent af al mobilmalware ifølge Kaspersky kommer på Googles mobilstyresystem og dermed i mindre grad på eksempelvis Apples iOS-system.

"Det er svært at skrive iOS-malware, så man kan få administrationsrettigheder, men vi ser det på jailbreakede iPhones, hvor default-brugernavn og -password til SSH-serveren er 'root' og 'alpine'. Hvis man ikke ændrer det, kan hackerne altså få administrationsrettigheder," fortæller David Jacoby.

De store trusler

For Android-brugerne er især piratversioner af kendte spil og programmer samt links i mails og sms'er, hvor den sunde fornuft bør råde, så man ikke kommer til at sige ja til noget software-snavs.

Her advarer den svenske sikkerhedsekspert især mod mobiltrojaneren Svpeng, der typisk bliver spredt via sms-spam, og som i Rusland eksempelvis lader et falsk vindue poppe op, når en russisk bankkunde er på vej i netbanken.

På den måde høster malwaren folks brugernavn og passwords, mens den samtidig giver de it-kriminelle adgang til russiske netbankkonti.

En anden gennemgående trussel er ZitMo (Zeus-in-the-Mobile), der er en mobilfætter til pc-trojaneren Zeus, der er rettet mod den finansielle sektor, og som kan bryde to-faktor-autentifikation, som vi kender det fra eksempelvis NemID.

Sådan kurerer du en malware-ramt mobil

"I dag mener vi, at der findes rigtig, rigtig mange forskellige versioner af ZitMo, men det er ikke noget, vi har set meget af i Norden," beroliger David Jacoby.

Han forklarer, at der skal logges på netbanken med sms-kode, før de it-kriminelle kan få noget ud af denne type malware. Samtidig skal brugeren også have sin pc inficeret af Zeus, før de kan høste penge fra brugerens konto.

Programmet virker så ved, at brugeren logger på netbanken, hvorefter han får tilsendt en sms-kode til at logge ind med. Denne sms-kode bliver i stedet sendt til de it-kriminelle, der med brugernavn, password og sms-kode kan logge på den intetanende netbanksbrugers konto.

Hvis du er blevet ramt 

Den svenske sikkerhedsekspert erkender, at det kan være vanskeligt for mobilbrugerne at vide, om de er blevet ramt af malware på telefonen.

"På ens Windows-pc har man jo anti-virusprogrammer, og man ved, at hvis en computer er blevet virkelig sløv, kan man være inficeret. På en telefon kan det svært at vide, om en app bare fejler, eller om den indeholder malware," fortæller han.

David Jacoby erkender samtidig, at det kun er ganske få, er blevet ramt af mobile modbydeligheder på deres smartphones.

"Derudover kan du selv gøre meget ved at have telefonstyresystemets seneste opdateringer og en form for beskyttelse mod virus, et anti-virus-produkt," vurderer han. 

Han forklarer samtidig, at de fleste opdateringer til apps er funktionalitet og ikke sikkerhed, og derfor skal man være opmærksom på, om en app begynder at opføre sig underligt. 

Læs også
Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Stort hul i iOS: Hackere kan læse med på din iPhone




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere