Den gode nyhed er, at virus, orme og anden mobil-malware indtil videre er eksotisk ukrudt på danske smartphones.
Den dårlige nyhed er så, at mobiltruslerne er kraftigt på vej mod vores breddegrader.
I hvert fald hvis man spørger den svenske sikkerhedsekspert David Jacoby fra it-sikkerhedsselskabet Kaspersky, som i 2013 fandt 145.000 nye malware programmer i form af trojanere, virus og orme rettet mod de mobile enheder.
Det er en tredobling i forhold til året før, og det er hovedsageligt Android-brugerne, som bliver ramt.
"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år, og det fortæller noget om, at it-kriminelle er meget aktive for at finde den perfekte måde at angribe vores mobiltelefoner på," fortæller David Jacoby.
"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år"
"Her i Norden har vi været forskånet for det værste, men hvis man kigger på et land som Rusland, er der virkelig meget mobilmalware, der bliver spredt via piratsites, og den tendens vil vi også se her i Norden en dag," bedyrer David Jacoby fra Kaspersky.
Pas på piraternes spil
Og hvad er det så, vi skal være opmærksomme på?
David Jacoby forklarer, at en af de tendenser, som sikkerhedsselskabet har øje på i Østen, er, at malware bliver spredt via piratkopier af populære spil som eksempelvis Flappy Birds, der for nylig officielt blev hevet ud af diverse app stores.
"Der findes også piratversioner af den slags spil, der kan indeholde skadelig kode som eksempelvis sms-trojaner, der vil sende sms'er til overtakserede numre og dermed lade de it-kriminelle tjene mange penge," fortæller David Jacoby.
Han siger samtidig, at malware i mobilerne ud over overtakserede sms'er også er blevet brugt til DDoS-angreb mod hjemmesider, datatyveri, afluring af kreditkortnumre og store spammængder, der i sidste ende skal hive penge op af lommen på ofrene.
Disse ting skal du være særligt opmærksomme på
"Faktisk er mobiltrusler ikke meget anderledes end de angrebsformer, som vi kender fra pc'en. Reelle sårbarheder i telefonen er faktisk den mindst sandsynlige vej for de it-kriminelle," fortæller David Jacoby.
Rammer især Android
Derved siger han også indirekte, at det hovedsageligt er brugernes adfærd ved at klikke på links i sms'er og mails fra ukendte afsendere, der siden åbner porten for mobil-malwaren.
Den svenske sikkerhedsekspert fremhæver derudover en række konkrete trusler, som man som smartphone-bruger skal være bekendt med.
Her er det især Android-brugerne, der skal spidse ørerne, da 98 procent af al mobilmalware ifølge Kaspersky kommer på Googles mobilstyresystem og dermed i mindre grad på eksempelvis Apples iOS-system.
"Det er svært at skrive iOS-malware, så man kan få administrationsrettigheder, men vi ser det på jailbreakede iPhones, hvor default-brugernavn og -password til SSH-serveren er 'root' og 'alpine'. Hvis man ikke ændrer det, kan hackerne altså få administrationsrettigheder," fortæller David Jacoby.
De store trusler
For Android-brugerne er især piratversioner af kendte spil og programmer samt links i mails og sms'er, hvor den sunde fornuft bør råde, så man ikke kommer til at sige ja til noget software-snavs.
Her advarer den svenske sikkerhedsekspert især mod mobiltrojaneren Svpeng, der typisk bliver spredt via sms-spam, og som i Rusland eksempelvis lader et falsk vindue poppe op, når en russisk bankkunde er på vej i netbanken.
På den måde høster malwaren folks brugernavn og passwords, mens den samtidig giver de it-kriminelle adgang til russiske netbankkonti.
En anden gennemgående trussel er ZitMo (Zeus-in-the-Mobile), der er en mobilfætter til pc-trojaneren Zeus, der er rettet mod den finansielle sektor, og som kan bryde to-faktor-autentifikation, som vi kender det fra eksempelvis NemID.
Sådan kurerer du en malware-ramt mobil
"I dag mener vi, at der findes rigtig, rigtig mange forskellige versioner af ZitMo, men det er ikke noget, vi har set meget af i Norden," beroliger David Jacoby.
Han forklarer, at der skal logges på netbanken med sms-kode, før de it-kriminelle kan få noget ud af denne type malware. Samtidig skal brugeren også have sin pc inficeret af Zeus, før de kan høste penge fra brugerens konto.
Programmet virker så ved, at brugeren logger på netbanken, hvorefter han får tilsendt en sms-kode til at logge ind med. Denne sms-kode bliver i stedet sendt til de it-kriminelle, der med brugernavn, password og sms-kode kan logge på den intetanende netbanksbrugers konto.
Hvis du er blevet ramt
Den svenske sikkerhedsekspert erkender, at det kan være vanskeligt for mobilbrugerne at vide, om de er blevet ramt af malware på telefonen.
"På ens Windows-pc har man jo anti-virusprogrammer, og man ved, at hvis en computer er blevet virkelig sløv, kan man være inficeret. På en telefon kan det svært at vide, om en app bare fejler, eller om den indeholder malware," fortæller han.
David Jacoby erkender samtidig, at det kun er ganske få, er blevet ramt af mobile modbydeligheder på deres smartphones.
"Derudover kan du selv gøre meget ved at have telefonstyresystemets seneste opdateringer og en form for beskyttelse mod virus, et anti-virus-produkt," vurderer han.
Han forklarer samtidig, at de fleste opdateringer til apps er funktionalitet og ikke sikkerhed, og derfor skal man være opmærksom på, om en app begynder at opføre sig underligt.
Læs også:
Så sikker er din smartphone - bliver næsten aldrig ramt af malware