Android-enheter er fristende mål for dem som utvikler skadelig programvare. (Foto: Android Open Source Project/Creative Commons 2.5)

Android-enheter er fristende mål for dem som utvikler skadelig programvare. (Foto: Android Open Source Project/Creative Commons 2.5)

Norge er blitt litt tryggere

Norge har sunket 19 plasser på rangering over hvilke land som har størst risiko for hackerangrep. Men Android-bakdør truer.

Store hopp fra måned til måned er ikke uvanlig på sikkerhetsselskapet Check Points indeks over nivået av datasikkerhetstrusler i 121 land. Derfor bør norske datasikkerhetsfolk vente med å feire forbedringene som er registrert i løpet av januar måned.

Like fullt er det nok gledelig for dem som jobber med datasikkerhet at Norge i januar falt hele 19 plasser nedover på rangeringen, fra 44. plass i desember til 63. plass i januar. På en skala fra 0 til 100 står Norge oppført med en trusselindeks på 42,7 poeng i januar, ned fra 55,1 poeng i desember.

Paraguay troner øverst på listen med en trusselindeks på over 98 poeng, fulgt av Uganda og Republikken Makedonia.

Android-bakdør truer

Trusselbildet endret seg imidlertid i januar. På mobilsiden ble Android-skadevaren Hummingbad skjøvet ned fra førsteplassen av en annen Android-trussel under navnet Triada.

Navnet kan ha tilknytning til begrepet triade, som er betegnelsen på en type kinesisk mafiaorganisasjon som opererer internasjonalt.

Triada er en bakdør inn i Android som sørger for at nedlastet skadevare får superbrukerprivilegier. I tillegg kan Triada forfalske nettleseradresser og sørge for at brukeren havner på et annet nettsted enn det som var meningen.

Det er første gang siden februar i fjor at Hummingbad ikke står øverst på listen over skadelig mobilprogramvare. Men Hummingbad herjer fortsatt rundt blant Android-brukere og endte på andreplass i januar, fulgt av Hiddad, som også rammer Android-operativsystemet.

Hovedfunksjonen til Hiddad er å vise frem annonser, men programvaren er også i stand til å gi angripere adgang til sikkerhetsfunksjoner og sensitive brukerdata.

Bitcoin-tyverier

På listen over skadelig programvare for pc-er lå Kelihos på toppen i januar. Dette er botnet-programvare som særlig brukes til å spre spam og til å stjele bitcoin-valuta.

På andreplassen lå Hackerdefender, såkalt rootkit-programvare for Windows som blant annet brukes til å åpne en bakdør inn i systemet, mens tredjeplassen ble okkupert av gisseltrojaneren Cryptowall.

På verdensbasis ble fem prosent av bedriftene i Check Points database utsatt for Kelihos-angrep i januar.

Check Points ThreatCloud-database inneholder over 250 millioner adresser som er analysert etter botnet-angrep, over 11 millioner beskrivelser av ondsinnet programvare og over 5,5 millioner infiserte nettsteder.

datasikkerhet