Telebranchen opruster mod mobil-virus

Mobiltelefonen bliver en sand seddelpresse for kriminelle, hvis ikke den beskyttes med antivirus mod angreb, siger it-sikkerhedsfirma. TDC, Nokia og mange andre arbejder på at beskytte telefonerne i fremtiden.

Historier om, hvorledes uskyldige mennesker flås for opkald til højt takserede telefonnumre i eksotiske lande, kan komme til at lyde som hyggelige godnateventyr, når de kriminelle begynder at hacke sig ind i de avancerede mobiltelefoner.

Så åbnes der ikke alene for overtakserede opkald og SMS?er, styret af hackeren, men også for spam til alle, der står i mobilens telefonbog.

Hurtigere ondartet kode
- De kriminelle vil langt hurtigere komme på banen med ondartet kode rettet mod mobiltelefoner, end de gjorde i relation til pc?erne. Enhver mobiltelefon er jo direkte koblet til et regningssystem i modsætning til pc?er, siger direktør Mikko Hyppönen, der står i spidsen for antivirusforskning hos det finske sikkerhedsfirma F-Secure.

F-Secure har arbejdet sammen med Nokia om sikkerhed siden 1999 og har også bistået amerikanske FBI med analyser af ondartet kode.

Hos TDC Mobil er man allerede i gang med en oprustning mod problemet, der endnu hører til i raritetskabinettet, men som betragtes som en alvorlig trussel for fremtiden.

Kan begrænses

Jørgen Bo Madsen, sikkerhedschef for TDC Mobil oplyser til Computerworld, at der er gode muligheder for at begrænse infektion via det almindelige mobilnet gennem scanning for virus i nettets knudepunkter, ligesom det sker på fastnettet.

- Men vi skal have løst problemet med alternativ datadeling, for eksempel via mobilens Bluetooth-forbindelse og via trådløse lokalnet. Og derfor er vi i dialog med Nokia og flere andre producenter, siger Jørgen Bo Madsen.

Den første virus, der sniger sig over på en anden mobiltelefon via den trådløse Bluetooth-forbindelse er for længst set, men den er ikke sluppet løs.

Virussen, der blev kendt under navnet Cabir, retter sig mod mobiler med Symbian-styresystemet, der er det mest udbredte globalt set på de såkaldte smartphones. En Cabir-variant, Lasco, der er mere ondartet, blev opdaget tidligere i januar.

Et bevis for indbrud
Begge hører til i kategorien, der kaldes "proof of concept". Ophavsmanden vil blot bevise, at det er muligt at bryde ind, men lancerer ikke virussen bredt. Ifølge Mikko Hyppönen er risikoen for, at Cabir-varianter slipper ud, dog stærkt øget, for ophavsmanden har offentliggjort kildekoderne på nettet.

Nokia oplyser, at man ser alvorligt på problemet, men vurderer risikoen som meget lille. I fjerde kvartal 2004 leverede firmaet dog for første gang antivirussoftware sammen med et ny model.

Symbian kommer med ny sikkerhedsfunktionalitet den 2. februar og mere sidenhen, oplyser Morten Grauballe, der er chef for produktledelsen hos Symbian London.

Ifølge Morten Grauballe får mobilvirus dog langt sværere ved at brede sig end pc-virus. Mobiloperatørerne har værn i deres net, og rækkevidden for Bluetooth er kun 10 meter. Desuden skal man give sit o.k. til at få overført en fil via Bluetooth.

Men Morten Grauballe erkender, at problemet vil accelere, når de avancerede mobiltelefoner også begynder at kunne koble sig på trådløse lokalnet - de såkaldte WiFi-net.

Det anerkendte it-rådgivningsfirma Gartner forventer, at problemerne først vil markere sig fra næste år og fremefter.

- Før er forudsætningerne ikke til stede, oplyser John Girard, analytiker hos Gartner i USA, via en e-mail til Computerworld. Der er for eksempel p.t. alt for få avancerede mobiler på markedet. Men Gartner Group anbefaler alligevel ejerne af en såkaldt smartphone at få installeret såvel antivirus som en firewall.

Denne artikel stammer fra fredagens trykte udgave af Computerworld




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere