Klumme: Virus på mobilen

Det er stadig meget nemmere at ramme en million pc'er end en million mobiler med en virus. Men så snart det lønner sig økonomisk for hackerne, er de parate, mener Magnus Kalkuhl, virusanalytiker i Kaspersky Lab og manden bag denne uges sikkerhedsklumme.

I sommeren 2004 fangede Kaspersky Lab den første virus-orm til mobilen. Den blev udviklet af en gruppe hackere ved navn 29a. Dengang ville hackerne blot bevise deres kunnen. Der gik dog ikke lang tid, før virusudviklerne fik øjnene op for det nye "marked".

I dag har vi kendskab til omkring 200 ondsindede vira, der plager smartphones udstyret med styresystemet Symbian - det primære mål for vira til mobile styresystemer. Umiddelbart lyder dette af meget. Men sammenligner man med, at Windows XP/Vista rammes af mere end 300 nye ondsindede vira hver eneste dag, er tendensen tydelig: Vira til mobilen hører stadig til blandt sjældenheder.

Denne tendens giver anledning til et par spørgsmål: Hvorfor er mobile vira endnu ikke en egentlig trussel? Er det muligt, at mobile enheder i virkeligheden er mere sikre end traditionelle pc'er?

Som nævnt tidligere, er styresystemet Symbian det primære mål for mobile vira. Dette skyldes meget enkelt, at Symbian er markedslederen inden for smartphones. (Sammenlign med antal vira rettet mod Windows vs. rettet mod Apple og Linux.) Siden Symbian OS9 er det dog umuligt at køre programmer, der ikke er Symbian-certificerede. Også Apple har indført lignende tiltag for at beskytte deres iPhone-brugere.

Denne udvikling betyder skærpet sikkerhed for brugeren, men også flere restriktioner for udviklerne (da de jo skal betale for certificeringerne) - og desuden også for de brugere, som godt kan lide at afprøve nye programmer og features. Trods skærpede sikkerhedsforanstaltninger findes der stadig en del smartphones, som anvender Symbian Series-60-phones styresystem, der ikke lever op til de nye restriktioner.

S60 er langt fra død: Nokia har netop lanceret deres "Mobile Web Server" projekt som tillader brugere at køre en komplet Apache-webserver, også PHP-scripts og MySQL-databaser, på S-60 telefoner. Også Googles nye styresystem "Android" vil sandsynligvis være knap så restriktiv. Det bliver derfor spændende at se, hvor længe Symbian og Apple kan fortsætte deres stramme linjer, når brugerne bliver vant til at kunne installere, hvad de har lyst til.

Men selv hvis alle producenter kørte på åbne systemer, ville det ikke betyde en pludselig strøm af nye vira. Der findes to typer af hackere:

1. Hackere der vil bevise, at de kan hacke
2. Hackere med økonomisk kriminalitet for øje

Det er den sidstnævnte type, der udgør en egentlig trussel, og som i øvrigt producerer flest vira. Og netop her er en stor forskel på den traditionelle pc og de øvrige mobile enheder. F.eks. er det meget mere udbredt at anvende sin netbank fra den traditionelle pc end fra mobilen. Derfor forekommer trojanske heste og phishing-mails sjældent på Symbians enheder. Andre eksempler på økonomisk kriminalitet er, når hackere sælger båndbredden fra inficerede pc'er videre til spammere, eller når de udfører DDOS-angreb.

De fleste pc'er, særligt i Danmark og Skandinavien, har en fast bredbåndsforbindelse, hvorimod antallet af 3G-forbindelser fortsat er begrænset - og i øvrigt langsomme sammenlignet med bredbånd. Desuden er det stadigt meget dyrt at være online med 3G-forbindelser, så brugerne er langt fra online 24 timer i døgnet, som de typisk er med pc'en.

Så helt overordnet set skal årsagen til den langsomme udvikling af mobile vira ikke ses i lyset af certificeringer eller mangel på teknologisk know-how. Det er ganske enkelt et spørgsmål om, at udviklingsomkostningerne for hackerne er for høje sammenlignet med det økonomiske udbytte. Det er stadig meget nemmere at ramme en million pc'er end en million mobiler med en virus. Men så snart det lønner sig økonomisk for hackerne, er de parate - ligesom antivirus-producenterne vil være det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere