Malware på smartphones, især på Android telefoner, eksploderede i 2011. Men er det en tendens, der fortsætter her i det nye år? Ja, vurderer sikkerhedseksperterne Kevin Freij og Janus R. Nielsen, medstiftere af en af de førende virksomheder inden for mobil sikkerhed www.mymobilesecurity.com. De ser tilbage på tendenser og trusler i 2011 og giver deres bud på, hvilke udfordringer sikkerhedsbranchen og private smartphone-brugere står overfor i 2012.
Malware
2011 blev året, hvor malware på Android telefoner steg med lynets hast. Ifølge en rapport fra netværksproducenten Juniper var stigningen på hele 472 procent alene i perioden fra juli til november. Især skadelige apps, som er piratversioner af kendte apps udviklet af kriminelle, har været hovedsynderen. De falske apps er primært blevet downloaded fra Googles Android Market eller fra asiatiske og især kinesiske app stores. Og mange af dem har været et dyrt bekendtskab, fordi de installerer virus på telefonen og kan malke brugerens konto ved at sende sms´er til dyre betalingsnumre. ”Vi har set en eksplosiv stigning i forhold til 2010, hvad angår nye apps på markedet og med disse kommer der også mere malware. Hackere har fundet ud af, hvordan de kan få adgang til smartphone-brugeres mobile konti, både taletidskunderne, og dem, der har kontrakt. Og den tendens vil fortsætte, for det er et meget lukrativt marked for svindlere”, vurderer Kevin Freij, adm. direktør for MYMobileSecurity, der laver sikkerhedsapplikationer til smartphones. Hvad angår malware på iPhones er virus ikke det største problem for Apple-brugere, det er derimod iPhones ustabile styresystem. ”iPhone har en del problemer med at opdatere deres systemer løbende, og i den forbindelse kan der opstå seriøse sikkerhedshuller. Det så vi bl.a. da Ekstra Bladet hackede sig ind på Margrethe Vestagers telefonsvarer og emails i sommers”.
Falske emails (phishing)
Ifølge en undersøgelse foretaget af sikkerhedsfirmaet Trusteer i januar sidste år, har smartphone-brugere tre gange større risiko for at falde for de falske phishing emails end computer-brugere. Svindlerne bag phishing emails forsøger ”at fiske” passwords og kontooplysninger ud af brugerne ved at foregive at være troværdige og kendte virksomheder eller privatpersoner. Folk lader sig lettere narre på deres smartphone, bl.a. fordi de konstant er ”på” og svarer på emails, så snart de kommer ind Også skærmens lille størrelse bevirker, at det er vanskeligere at spotte et falsk link eller logo. Stigningen i phishing emails og også i falske sms´er (smishing) vil fortsætte i 2012, vurderer medejer af MYMobileSecurity Janus R. Nielsen, og peger på, at mobilbank bliver mere og mere almindeligt. ”Det bliver stadig vigtigere, især for Android-brugere, at de har sikkerhedssoftware installeret, som kan advare mod de omkring 500 millioner websites, der er klassificeret som skadelige. På den måde kan man i det mindste undgå at besøge i forvejen kendte inficerede sites. Udfordringen for den mobile sikkerhedsbranche bliver at udvikle en teknologi, der ligner den, der i dag findes til computere. Her kan mønstre genkendes og dermed bliver brugeren advaret mod mistænkelige, men endnu ikke registrerede skadelige sites. Den teknologi findes endnu ikke til smartphones, men det kommer den til. Men her taler vi nok nærmere 2013 end 2012”, vurderer han.
Stålne eller glemte telefoner
Dét at en medarbejder glemmer sin telefon på en restaurant eller på anden måde kommer til at lade den falde i de forkerte hænder, vil faktisk være blandt de største sikkerhedstrusler for virksomheder næste år. Lækage af fortrolig virksomhedsinformation kan ende med at blive en bekostelig affære. “Risikoen for angreb på mobile enheder er højere på smartphones end på bærbare computere på grund af den langt dårligere sikkerhed”, siger Kevin Freij. “Udover at kunne de samme ting, som en bærbar kan, har smartphonen en række funktioner så som GPS, kamera, stemmestyring og sms, som alle er potentielle kanaler ind til telefonens indhold. Det vil fortsat være en udfordring for den mobile sikkerhedsbranche at finde løsninger på, hvordan man kan håndtere de nye risici og trusler”.
Spyware såsom CarrierIQ
Efter at det for nyligt er kommet frem, at spionprogrammet IQ Carrier findes i styresystemet på de fleste smartphones, har diskussionen om, hvorvidt det er i orden eller ej at overvåge smartphone-brugere været heftig. ”Der er ingen tvivl om, at den mobile sikkerhedsbranche på nogle områder stadig er umoden. Ingen af de mobile antivirus-firmaer på markedet opdagede CarrierIQ. Sikkerhedsfirmaerne kigger simpelthen ikke efter den type aktiviteter – endnu”, siger Kevin Freij. ”Vi ved, at en kombineret tilgang med forskellige funktioner, der arbejder på tværs af hinanden, er den mest effektive måde, hvorpå man opnår det højeste sikkerhedsniveau på en mobiltelefon. Her tænker jeg på tyverisikring, backup, netværkssikring og en form for app sikkerhedsstyring kombineret med antivirus, hvilket tilsammen giver en højere sikkerhed, end hvis man blot har antivirus installeret. Det løser dog ikke problemet med CarrierIQ nu, men sikkerhedsbranchen arbejder hele tiden på at udvikle nye teknologier, så vi på sigt vil kunne spore den slags programmer”, siger han.
QR-stregkoder og virus
I 2011 så vi det første eksempel på, at en QR-stregkode, som scannes med kameraet på mobilen, spredte virus. Det var en trojaner-virus, som sendte sms´er til et dyrt betalingsnummer. Janus R. Nielsen vurderer, at vi i 2012 kommer til at se flere eksempler på falske QR-koder, dog uden at det bliver et gennemgående problem. ”Der kommer helt sikkert flere af den slags eksempler, for antallet af hackere stiger i takt med at flere og flere begynder at bruge QR-koderne. Men så længe man har et sikkerhedsprogram installeret, der advarer mod usikre links og webadresser, burde det være et overkommeligt problem”.
Mobilbank og pengeoverførsler
Bankapplikationer fik et gennembrud blandt danskerne i 2011. ”Vi ser en enorm efterspørgsel på mobilbank-applikationer, der giver fuld tilgang til brugerens bankkonti. De fleste af dem er meget sikre, men bruger man mobilbank, er det klogt også at have en eller anden form for sikkerhedssoftware installeret”. Janus R. Nielsen vurderer, at den største risiko med mobilbank findes i de tilfælde, hvor bankerne sender en kode via sms til mobiltelefonen, som brugeren skal indtaste for at bekræfte, at det er den rigtige person, der logger in. ”Den kode kan nemt opsnappes, hvis der findes spyware, altså et spionprogram, på mobilen. Og gør der det, er man som bruger normalt ikke klar over det, medmindre ens sikkerhedssoftware har spottet det. Et andet godt råd er at tjekke sine kontoudtog jævnligt, så man er sikker på, at der ikke er nogen ubehagelige overraskelser”, siger han.
For mere information, kontakt:
Stine Mynster, PR-ansvarlig
stine@mymobilesecurity.com
+34 699403895
