Artikel top billede

McAfee advarer igen: Derfor er Android farlig

I den ene trusselsrapport efter den anden advarer McAfee om risiciene ved at undlade at bruge sikkerhedssoftware på smartphones.

Computerworld News Service: Leverandøren af antivirussoftware McAfees seneste kvartårlige trusselsrapport udpeger igen Android som de datakriminelles absolutte favoritmål, hvad angår mobil-platforme.

I november 2011 offentliggjorde sikkerhedsfirmaet en kvartalsrapport med stort set samme pointe - at mængden af mobil malware vokser og Android er yndlingsmålet. Historien gentog sig i februar i år og igen i juni.

Reaktionerne fra it-sikkerhedseksperterne har været alt lige fra hånlige til alvorlige. Ifølge visse kommentarer er dette ikke nyheder men markedsføring i form af skræmmekampagner med det formål at sælge flere antivirusprodukter til mobilbrugere, der gribes af panik.

Der er ifølge denne fløj af it-sikkerhedseksperterne ingen grund til at udgive en rapport for at fortælle folk noget, der bør være indlysende: At det langt mest udbredte mobil-styresystem selvfølgelig også er det mest populære mål for angreb.

I marts kommenterede en læser med brugernavnet fotoflojoe på csoonline.com som reaktion på McAfees og andre rapporter om malware-angreb på Android: "Andre nyheder: Vand er vådt og himlen er blå."

Kraftig reaktion fra Google

Sidste november foranledigede dette fokus på Android en voldsom reaktion fra Chris DiBona, der er Googles open-source programs manager.

Han hævdede, at sådanne sikkerhedsrapporter overdriver truslen fra den mobile malware og at der slet ikke er brug for antivirussoftware på mobil-styresystemer såsom Android, iOS og BlackBerry.

"Antivirusleverandørerne spiller på frygt i et forsøg på at sælge unødvendigt sikkerhedssoftware til Android, RIM og iOS," skrev DiBona i et harmdirrende indlæg.

"De er charlataner og svindlere. Hvis du arbejder for en virksomhed, der sælger virusbeskyttelse, burde du skamme dig."

Der er dog andre røster, der mener, at McAfees rapporter er værdifulde, fordi de ikke blot i generelle termer advarer om, at det ser skidt ud, men derimod går i detaljer med hvor skidt og på hvilken måde.

Herudover er det mange brugere, der tilsyneladende stadig ikke har forstået budskabet om, at de mobile enheder har brug for den samme beskyttelse som pc'er, fordi de er udsat for præcist de samme farer på internettet.

Angreb, der ikke længere fungerer mod pc'er, bruges med succes mod smartphones, delvist fordi de færreste smartphones er beskyttet med antivirussoftware.

Det kan dog ikke nødvendigvis tilskrives en open source-platform såsom Android.

Derfor går det helt galt

Teleselskaberne udsender sjældent opdateringer til smartphones for at lukke sårbarheder. 

Mere end  75 procent af alle smartphones med Android kører version 2.3x, der udkom 6. december, eller tidligere versioner.

Derfor findes der masser af fejlrettelser, der ikke er blevet installeret på ældre smartphones.

Ikke alene stiger mængden af mobil malware ifølge McAfees rapport, men der anvendes i stigende grad også nye former for angreb inklusiv drive by-download, brugen af Twitter til administration af mobil-botnet samt såkaldt ransomware.

McAfees database over farlige programmer indeholder nu over 90 millioner og forventes at overstige 100 millioner i næste kvartal.

Økonomisk tab

Ransomware, der bruges til pengeafpresning ved at begrænse brugerens adgang til computerens styresystem eller filer, er blandt de værste af de nye former for angreb, "fordi skaden sker øjeblikkelig og maskinen ofte gøres fuldstændig ubrugelig," skriver Anne Saita i et indlæg på Kaspersky Labs' Threatpost-blog.

"Så ikke alene slettes ofrets data, men ofret oplever også et økonomisk tab, hvis han eller hun forsøger at betale løsepengene til angriberen."

For virksomheder kan det være meget værre end at miste familiens fotoalbum - det kan betyde tabet af krypterede data, som de kriminelle kræver løsepenge for at give tilbage.

Eric Maiwald, der er vicedirektør for analyse hos Gartner og ekspert i mobilsikkerhed, er enig i, at den seneste rapport fra McAfee blot bekræfter "den tendens, vi har iagttaget længe."

Han bemærker dog også, at den eneste nyhed er brugen af ransomware.

Læs også:

Overblik: Så usikker er din Android-telefon

18 super-værktøjer til din Android.

Her er den mest udbredte type malware lige nu.

Sådan gør du Android hurtigere og mere sikker end iPhone.

Sådan sniger it-kriminelle malware ind på din Android.

Pas på: Ny smart angrebsform mod Android opdaget.

Det vælter ind med malware på din Android-mobil.

De fleste antivirusprogrammer til Android[ er værdiløse

Derfor siger Rockwool blankt nej til Android.

Test: Antivirus-programmer til Android er elendige.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere