Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

Hackere er et opfindsomt folkefærd, som hele tiden finder nye muligheder, og i år går den vej blandt andet gennem din mobiltelefon. Det forudsiger sikkerhedsfirmaet Fortinet på Computerworlds Datasikkerhed konference.

Reportage: Mobiltelefonen er det værktøj, som flest af os er i berøring med hver dag, og vi bruger den til mere og mere. Og det er hackere udmærket klar over.

Derfor er der også kommet et stort fokus på at tiltvinge sig adgang til dem.

"Vi forventer den første orm til mobiltelefoner i 2016, og regner det som sandsynligt, at vi ser en stor orm ramme Android," advarer advanced technology specialist hos Fortinet, Jonas Thulin fra scenen foran de fremmødte sikkerhedsfolk.

Og der er god grund til, at hackere retter deres sigtekorn mod mobiltelefoner. Der bliver flere og flere af dem, og det er relativt let at overtage dem.

"Det er muligt at overtage mobiltelefoner, og det kræver meget lidt kode. Så det kan blive til verdens største botnet," uddyber Jonas Thulin.

Men et botnet i inderlommen er ikke den eneste bekymring, som Fortinet har for det kommende år.

Angreb på mobiltelefoner er kan nemlig meget mere, end man kunne tro. Særligt kombineret med den stigende udbredelse af Internet of Things-enheder, som kommunikerer på kryds og tværs.

"Vi har set et eksempel med en dørklokke, som kommunikerer med din mobiltelefon. Hvis nogen ringer på, ringer din telefon, og du kan lukke dem ind. Det tog en hacker fem minutter at komme ind i telefonen og få wifi-passwordet," fortæller Jonas Thulin.

Det er en del af den nye bølge af såkaldte land and expand-angreb, som hackere bruger til at komme ind, hvor sikkerheden er svagest, for så at arbejde sig længere op i systemet.

Malware med maske på
Efterhånden som sikkerhedsfirmaer er blevet bedre til at fange malware, udvikler hackerne sig nemlig.

"Det er et våbenkapløb mellem dem og os," forklarer Jonas Thulin.

Noget af det vigtigste i det våbenkapløb er, at rive de masker af hackernes malware, som de skjuler sig bag. For malware lader som om, det er helt uskyldigt, indtil det hele går galt. Og derfor prøver sikkerhedsbranchen hele tiden at aflure forklædningerne.

Sikkerhedsbranchen begyndte for eksempel at smide mistænkelige programmer i såkaldte sandboxes. Virtuelle maskiner hvor programmet vil afsløre sine skumle hensigter, fordi det tror, at det er kommet frem til en rigtig computer.

Som modsvar begyndte hackerne at bruge et gammelt kneb fra Michelangelo virussen, som hærgede i 1991. De satte en forsinkelse på deres malware.

Programmet blev afviklet i sandboxen og så fint og ufarligt ud, fordi det ikke var der længe nok til at forsinkelsen løb ud.

Hackerne rydder op efter sig selv, sådan da
Og det er ikke det eneste eksempel på, at hackerne udvikler sig i takt med verden omkring dem.

Hvor hackere i gamle dage ikke nødvendigvis bekymrede sig om at efterlade spor, har den stigende grad af retsforfølgelse af hackere ført til ny adfærd. For Hackere har ikke mere lyst til at ende i fængsel end andre kriminelle.

Derfor bliver det vigtigere og vigtigere for hackerne, at deres software ikke efterlader sig spor. Og hackerne har taget to ganske forskellige løsninger til sig.

Den første er ghostware. Software, som er skræddersyet til at slette alle spor, når hackeren har trukket sig ud af et system.

Hackeren kan så læne sig tilbage sikker i visheden om, at du aldrig opdager angrebet, hvis ikke han selv aktiverer ransomware, eller på andre måder gør dig opmærksom på det.

Men det er jo ikke alle på internettet, der er lige elegante. Derfor advarer Jonas Thulin også mod en anden udvikling, nemlig blastware.

Blastware skjuler dine spor på en helt anden måde end ghostware. For i stedet for at slette dine fodspor og sætte slåen på døren på vejen ud, sætter blastware ild i gardinerne og tænder for gaskomfuret.

Ideen bag er, at du ikke kan finde spor efter hackeren i et system, som er totalskadet. Ikke særligt elegant, men desværre ganske effektivt, lyder det fra sikkerhedsmanden.

Læs også: Pas på: Hackere sender masser af mails i Post Danmarks navn


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere





mest debaterede artikler

Computerworld
Test af iOS 11 på en iPad: Den vigtigste opdatering til dato - nu kan din iPad (måske) erstatte pc'en
Med iOS 11 kan en iPad erstatte en pc for rigtig mange brugere. Vi har testet det nye styresystem fra Apple.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.