PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej

Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.

Den primære årsag til, at mobil malware udvikler sig så hurtigt i øjeblikket, er, at den efterligner strategien fra pc-verden, hvor velafprøvede angreb og adfærd har haft succes.

Mobil ransomware bruger den samme strategi for at afpresse personer og virksomheder for penge.

Det er derfor ingen overraskelse, at antallet af forskellig registreret mobile ransomware steg med 45 procent i 1.kvartal 2016 sammenlignet med 4. kvartal 2015.

Mobil ransomware breder sig altså og bliver mere avanceret

De første typer af mobil ransomware i 2013 var mere simple "screen blockers" forklædt som antivirus, der umuliggjorde brug af skærmen, indtil brugerne købte en fuld version af "programmet " for at kunne "rense" deres enhed.

Senere har mobil ransomware udviklet sig til at blive mere kompleks og ondsindet ved at imitere pc-versionerne.

PornDroid ramte 10.000 brugere
I 2014 blev der for første gang opdaget mobil ransomware, der krypterede filer inspireret af Windows crypto-lockers, og i 2015 dukkede der også Pin lockers op.

Et eksempel på det er PornDroid, der under dække af at være en en app til afspilning af porno, narrede brugere til at give app'en administratorrettigheder.

Vores undersøgelse i Check Point viste, at mere end 10.000 brugere blev låst ude af deres enhed, hvoraf nogle endte med at betale flere tusinde kroner for at få adgang til såvel filer som enhed igen.

Ransomware til iOS dukker snart op
Hvor mobil ransomware i øjeblikket primært angriber Android-enheder, er der på det seneste opdaget eksempler på, at iOS-brugere også bliver udnyttet.

I 2015 lykkedes det hackere at lukke for adgangen til iCloud-brugerkonti med stjålne legitimationsoplysninger, og senest i marts i år blev Keranger den første ransomware målrettet Macbooks.

Det er et tegn på at mobil ransomware til iOS også vil dukke op inden for kort tid.

Ændringer i root-privilegier bliver det næste
I modsætning til udelukkelse af brugere, vil ændringer af rettigheder gennem "root-privilegier" blive det næste i mobil ransomware.

Det vil give kriminelle fuld kontrol over den inficerede enhed, og det gennemføres typisk ved at udnytte de mange sårbarheder, der findes i styresystemet, hardware eller installerede apps.

I de seneste seks måneder har over halvdelen af alle Googles patches til Android været sikkerhedsrettelser til operativsystemet.

Hvad kan man gøre?
Personer og virksomheder bør i langt højere grad opsætte foranstaltninger i forebyggelsen mod det stigende antal risici, så hvordan sikrer man sine mobile enheder bedst?

Det helt banale svar er, at brugere aldrig skal roote eller jailbreake deres enhed, da det svækker enhedens medfødte sikkerhedsniveau og gør det nemmere for hackere at angribe enheden.

Virksomheder kan bruge en MDM (mobile device management) løsning, som kan identificere, når en enhed rootes, men i de tilfælde, hvor avanceret malware forsøger at skjule sig, er dette ikke nok.

Her kræves der en effektiv løsning til at undersøge apps, operativsystem samt al netværkstrafik.

Forebyggelsen af mobile trusler fungerer bedst, når de tre vektorer beskyttes samtidig. Dette sker ved løbende overvågning af enheden for sårbarheder og unormal adfærd.

Derudover er det vigtigt at tage backup af sine data ofte, så det er muligt at genskabe sine filer i tilfælde af, et angreb finder sted.

Er uheldet ude, er der nemlig ikke noget at gøre, og i tilfælde af et ransomwareangreb skal du under alle omstændigheder undgå at betale løsesum og tage din enhed til en specialist i stedet for at dekryptere den selv.

Men i sidste ende er forebyggelse den bedste form for sikkerhed, når det kommer til mobil ransomware.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Langt de fleste offentlige myndigheder halter bagefter med it-sikkerheden
Langt de fleste offentlige myndigheder er stadig ikke nået i mål med it-sikkerheden, viser en ny undersøgelse fra Digitaliseringsstyrelsen.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.