Det populære mobilspil Angry Birds er downloadet af millioner af brugere. I sidste uge kom en ny tillægsapplikation til Android, som lovede nye bonusniveauer til spillet. Men den falske applikation gav i stedet bagmanden muligheden for at foretage opkald og sende sms-beskeder fra de inficerede mobiler.
Google har nu fjernet app’en fra Android Marketplace, men sagen kan alligevel ryste brugernes tillid til mobile applikationer. Det mener sikkerheds-leverandøren F-Secure, der tilføjer at app'en tilsyneladende ikke har været brugt til kriminelle formål.
De falske app’s ser meget ægte ud, fordi de er forsynet med ægte digitale programsignaturer, og derfor kan de slippe med i f.eks. Android Market. Her bliver det let for it-kriminelle at få distribueret deres ondsindede programmer ud via app stores.
”Problemet med de falske digitale signaturer skal tages meget alvorligt, fordi det kan svække danskerne tillid til mobile applikationer. Det kan betyde, at de i fremtiden fx ikke tør downloade nye applikationer eller gennemføre økonomiske transaktioner med banker, eller når de køber en busbillet,” siger Michael Dahl, der er landechef for F-Secure.
Konsekvensen kan blive, at færre danskerne downloader og bruger nye apps, fordi de ikke længere føler, de kan stole på mobile applikationer.
”Bankerne er et godt eksempel på nogle af dem, der i dag satser på at gøre deres tjenester tilgængelige via smartphones – til stor glæde for deres kunder. Derfor vil det være ærgerligt, hvis danskerne på grund af udfordringer med falske digitale signaturer på ondsindede programmer ikke længere tør benytte de mange muligheder, som applikationerne giver,” siger han.