Android-enheter er fristende mål for dem som utvikler skadelig programvare.
Android-enheter er fristende mål for dem som utvikler skadelig programvare.

Norge er blitt litt tryggere

Norge har sunket 19 plasser på rangering over hvilke land som har størst risiko for hackerangrep. Men Android-bakdør truer.

Store hopp fra måned til måned er ikke uvanlig på sikkerhetsselskapet Check Points indeks over nivået av datasikkerhetstrusler i 121 land. Derfor bør norske datasikkerhetsfolk vente med å feire forbedringene som er registrert i løpet av januar måned.

Like fullt er det nok gledelig for dem som jobber med datasikkerhet at Norge i januar falt hele 19 plasser nedover på rangeringen, fra 44. plass i desember til 63. plass i januar. På en skala fra 0 til 100 står Norge oppført med en trusselindeks på 42,7 poeng i januar, ned fra 55,1 poeng i desember.

Paraguay troner øverst på listen med en trusselindeks på over 98 poeng, fulgt av Uganda og Republikken Makedonia.

Android-bakdør truer

Trusselbildet endret seg imidlertid i januar. På mobilsiden ble Android-skadevaren Hummingbad skjøvet ned fra førsteplassen av en annen Android-trussel under navnet Triada.

Navnet kan ha tilknytning til begrepet triade, som er betegnelsen på en type kinesisk mafiaorganisasjon som opererer internasjonalt.

Triada er en bakdør inn i Android som sørger for at nedlastet skadevare får superbrukerprivilegier. I tillegg kan Triada forfalske nettleseradresser og sørge for at brukeren havner på et annet nettsted enn det som var meningen.

Det er første gang siden februar i fjor at Hummingbad ikke står øverst på listen over skadelig mobilprogramvare. Men Hummingbad herjer fortsatt rundt blant Android-brukere og endte på andreplass i januar, fulgt av Hiddad, som også rammer Android-operativsystemet.

Hovedfunksjonen til Hiddad er å vise frem annonser, men programvaren er også i stand til å gi angripere adgang til sikkerhetsfunksjoner og sensitive brukerdata.

Bitcoin-tyverier

På listen over skadelig programvare for pc-er lå Kelihos på toppen i januar. Dette er botnet-programvare som særlig brukes til å spre spam og til å stjele bitcoin-valuta.

På andreplassen lå Hackerdefender, såkalt rootkit-programvare for Windows som blant annet brukes til å åpne en bakdør inn i systemet, mens tredjeplassen ble okkupert av gisseltrojaneren Cryptowall.

På verdensbasis ble fem prosent av bedriftene i Check Points database utsatt for Kelihos-angrep i januar.

Check Points ThreatCloud-database inneholder over 250 millioner adresser som er analysert etter botnet-angrep, over 11 millioner beskrivelser av ondsinnet programvare og over 5,5 millioner infiserte nettsteder.