Sikkerhedstrusler mod Android-mobilenheder

Brug af mobile enheder stiger: Ifølge Tech Crunch spår mobilitetsvirksomheden Ericsson, at der vil være over seks milliarder smartphone-brugere på verdensplan i 2020, og at de overhaler fastnettet. Hvorfor? Fordi smartphones og tablets hurtigt øger deres betydning i takt med, at virksomhederne omfavner ideen med politikken om brugernes anvendelse af egne enheder (BYOD) og gør det muligt for brugerne at få adgang til virksomhedens netværk med personlig teknologi. Men i takt med den øgede anvendelse kommer en eksplosion af mobil malware – ondsindet kode, der er designet til smartphones og tablets.

Dine risikofaktorer

Er din enhed i fare for at blive angrebet, kapret eller beskadiget? Absolut. Forskere fra University of Cambridge har konstateret, at 87 procent af alle Android-smartphones udsættes for mindst én kritisk sårbarhed, mens Zimperium Labs tidligere i år opdagede, at 95 procent af Android-enheder kan blive hacket med en simpel sms. Apple er heller ikke immun. I september blev 40 apps trukket tilbage fra den officielle App Store, fordi de var inficeret med XcodeGhost, en form for malware, der er designet til at gøre Apple-enheder til et omfattende botnet. Trods Apples famøse beskyttelse kunne malwaren ikke bare snige sig ind, men den blev lagt oven på legitime programmer, hvilket gør den svær at opdage.

Og det vil sige? Hvis du har en mobil enhed, er du i fare.

Populære typer mobil malware

Selv om mobil malware ikke helt har indhalet sit pc-modstykke i omfang eller kompleksitet, oplever it-sikkerhedseksperter mere mobil-specifik malware, der er designet til at gå efter smartphone-funktioner eller tablet-sårbarheder. Lad os tage et kig på nogle af de populæreste typer, der er derude lige nu:

• Netbank-malware: Som konstateret af Dark Reading er bankbaseret mobil malware på fremmarch, hvor hackere forsøger at kompromittere brugere, der foretrækker at udføre alle deres aktiviteter – herunder pengeoverførsler og betaling af regninger – fra deres mobile enheder. Mere end 1,6 millioner ondsindede installationspakker blev fundet i 3. kvartal af 2015, mange af dem var trojanere, der var designet til at infiltrere enheder og derefter implementere sig for at indsamle login og adgangskode til netbank, der derefter blev sendt retur til en kommando- og styringsserver (C&C-server). I 3. kvartal af 2015 var trojanere i mobil brug af netbanking den hurtigst voksende trussel.
• Mobil ransomware: Ransomware, der først blev populær på pc'er, "spærrer" vigtige brugerdata, for eksempel dokumenter, billeder og videoer, ved at kryptere oplysningerne og derefter kræve en løsesum til malwareskaberne. Hvis løsesummen ikke betales til tiden – som regel i Bitcoin – slettes alle filerne, eller de låses permanent, så de er utilgængelige for brugeren for evigt. Ifølge International Data Group (IDG) rapporterede 74 % af virksomheder et sikkerhedsbrud i 2015, hvor ransomware var en af de mest udbredte trusler; malwareskabere brugte både den forbedrede smartphone-ydeevne og det anonyme Tor-netværk til at inficere enheder og kryptere lagrede data.

• Mobil spyware: Når den indlæses som et program på din enhed, overvåger spyware dine aktiviteter, registrerer din placering og afslører vigtige oplysninger, for eksempel brugernavne og adgangskoder til e-mailkonti eller e-handelssteder. I mange tilfælde pakkes spyware sammen med andre tilsyneladende godartede programmer, hvorefter den stille og roligt indsamler data i baggrunden. Du opdager muligvis ikke engang spywarens tilstedeværelse, før enhedens ydeevne forringes, eller du kører en anti-malwarescanning på din tablet eller telefon. Som konstateret af Krebs on Security er spyware nu en stor forretning: Virksomheder som mSpy opretter "legitime" apps, som bekymrede forældre eller ægtefæller kan bruge til at "holde styr på" deres børn eller partnere. Ironisk nok blev mSpy hacket i maj 2015, hvilket fjernede enhver forestilling om "sikker" spyware.
• MMS-malware: Malwareskabere er også på udkig efter måder til at udnytte sms-baseret kommunikation som et middel til at levere malware. Som bemærket af CSO Online gjorde en sårbarhed i Androids mediebibliotek, Stagefright, det muligt for angribere at sende en sms med indlejret malware til ethvert mobilnummer. Selv om brugerne ikke åbnede eller reagerede på sms'en, kunne malwaren stadig installere sig, så hackere kunne få rodadgang til den mobile enhed. Problemet blev hurtigt rettet, men beviste sms-baserede inficeringer.
• Mobil adware: Adware er kommet langt fra kun at være irriterende pop-ops og dataindsamling. For mange adware-skabere afhænger indtægten af antallet af de klik og downloads, de opnår, og ifølge ZDNet har nogle nu skabt "malvertising"-kode, der kan inficere og rodfæste sig i din enhed, så den tvinges til at downloade specifikke typer adware og give hackere mulighed for at stjæle personlige oplysninger.
• Sms-trojanere: Cyberkriminelle kan inficere mobile enheder ved at gå efter det, som brugerne elsker mest ved deres telefoner: sms'er. Sms-trojanere skaber finansielt kaos ved at sende sms'er til gebyrbelagte numre over hele jorden, og brugeres telefonregninger eksploderer. I 2015 blev nogle Android-brugere inficeret med en mobilbank-trojaner, der kunne opsnappe sms'er, der indeholdt finansielle oplysninger, og derefter sende en kopi af sms'en via e-mail, så cyberkriminelle fik alle de oplysninger, der var nødvendige for at infiltrere finansielle konti.

Foranstaltninger til beskyttelse af din enhed

Så hvordan kan du holde din mobile enhed fri for ondsindet kode? Prøv disse enkle trin:

• Brug sikker Wi-Fi. Selv om det ikke vil holde dig fra at navigere til en inficeret hjemmeside, vil brug af adgangskodebeskyttede Wi-Fi-forbindelser forhindre uønskede tredjeparter i at snage eller udføre man-in-the-mobile-angreb mellem din enhed og din ønskede internetdestination.
• Hold øje med din e-mail. Enhederne er muligvis ændret, men truslen er uændret: Mange angribere bruger stadig ondsindede vedhæftede filer i e-mails til at inficere din telefon eller tablet. Klik ikke på links i e-mails og andre beskeder, da de kan dirigere dig til phishing- eller malwarewebsteder – dette gælder for alle mobile platforme.
• Vær konsekvent. Download kun apps fra kilder, du har tillid til. Dette sikrer, at apps er legitime og ikke er tilholdssteder for mobil malware.
• Installer antivirusbeskyttelse. Antivirus- og anti-malwareløsninger til mobile enheder skyder nu frem; installer én fra en pålidelig kilde, og kør den derefter regelmæssigt for at sikre, at din enhed er virusfri. Pas også på malware, der forklæder sig som virusbeskyttelse: Download kun legitime apps fra troværdige kilder.
• Undgå jailbreaking og rodfæstelse på din enhed. Dette øger risikoen for inficering fra illegitime tredjepartskilder. Hold dig til det velkendte, og få glæde af automatiske sikkerhedsopdateringer og systemrettelser.

Mobil malware er et stigende problem, hvor angribere bruger mere krudt på smartphones og tablets, nu hvor det globale mobilmarked kommer under angreb. At holde dig i sikkerhed er ensbetydende med at erkende din risiko, forstå almindelige trusler og følge grundlæggende bedste praksis for mobil sikkerhed.