Nye angrep mot Android-mobiler

Nye angrep mot Android-mobiler

Prisen for popularitet er at sikkerheten utfordres. Det merker Google.

Uka er ung, men allerede nå er det avdekket to nye trusler mot mobilplattformen Android.

Verdens mest populære smarttelefonplattform får smake prisen for populariteten. Med stor brukerbase er det interessant for kriminelle å angripe plattformen for økonomisk vinning. Dette er samme grunn til at Microsoft tradisjonelt har slitt med sikkerheten i Windows.

Din egen lommespion

De to skadelige app-ene ble avslørt av Netqin Mobile, og kalles "SW.SecurePhone" og "SW.Qieting". Den første samler informasjon fra sms, telefonlogg og bilder og laster dem til en server på nett. Mer utfordrende er at den er i stand til å hente inn gps-informasjon og kan ta opp lyd av hva som skjer rundt telefonen.

Den andre videresender oppkall til en infisert telefon videre til en tredjetelefon.

Begge går i bakgrunnen i de infiserte telefonene, slik at det ikke er ikoner eller annet som varsler at de er installert. Foreløpig er de bare registrert i USA, men siden de bruker internett som kanal er anslagsfeltet hele verden.

Android er som en pc

Sikkerhet i smarttelefoner er anslått å være neste vekstområde for utviklere av skadevare. Mats Arnesson i Symantec er ekspert på mobil sikkerhet, og har en global rådgiverrolle i sikkerhetsgiganten.

- Android skal passe et vidt spekter av bærbare enheter – inkludert mobiltelefoner. Det har også sitt utspring fra data-verdenen, og dermed kreves ekstra sikkerhetstiltak på linje med en pc, forklarte Aronsson om sikkerhetsutfordringene i et intervju med Computerworld.

Han poengterte at smarttelefoner som er designet som telefoner, slik som smarttelefonene til Apple, er langt sikrere. Han presiserte at dette ikke gjelder såkalt ”jailbreak”-telefoner. Slike Iphone-telefoner har fått knekt sikkerheten som en del av prosedyren.

En villet utfordring

Sikkerhetsutfordringen til Google Android har vært kjent lenge. Allerede i august 2009 sa Rich Cannings, sjef for sikkerhet i Android, at han ventet angrep mot mobilplattformen. Men dette er en villet situasjon fra Google for å få rullet ut Android i en fart.

- Vi vil at våre utviklere skal være i stand til å publisere sine mobilapplikasjoner uten noen hinder. Uheldigvis gjør dette Android vidåpen for skadevare, sa Canning i følge nyhetstjenesten til Computerworld.

Fem sikre smarttelefongrep

NetQin anbefaler bekymrete smarttelefoneiere å ta følgende sikkerhetsgrep:

- Last bare ned applikasjoner fra steder du stoler hundre prosent på. Sjekk testomtaler, rangeringer og utviklerinfo før noe som helst lastes ned.

- Kontrollér hvilke rettigheter applikasjonen ber om. Om den ber om flere rettigheter enn funksjonene tilsier, er det et viktig varsel.

- Sjekk telefonregninga for uventete tillegg. Det kan være et varsel om at telefonen er infisert.

- Installer sikkerhetsprogramvare.

- Installer antivirus/antiskadevareprogram.

Selskapet understreker at denne utviklingen ikke vil ta slutt. Med økt popularitet for Android og andre smarttelefoner vil mengden skadevare bare øke. Det er bare å forberede seg på at bruken må endre seg.

Mobile Enheter