Computerworld News Service: Næsten hver dag hører man om nye typer skadelig software på mobil, men hvilke trusler er egentlig de mest udbredte?
Det satte sikkerhedsselskabet Nominum, der står bag denne artikel, sig for at finde ud af ved at analysere DNS-data (Domain Name System) fra cirka en halv million brugere fra forskellige lande.
Det meste malware bruger DNS til at kommunikere og vores teknologi behandler omkring 30 procent af verdens DNS-trafik, så vi havde et godt grundlag for at identificere de fem mest udbredte mobil-trusler.
Vi definerede den største trussel som den mest udbredte malware, der repræsenterer et vist niveau af risiko for slutbrugeren - for eksempel malware, der forsøger at stjæle en persons identitet og/eller penge.
I det følgende kan du læse en sammenfatning af det aktuelle landskab af mobil-trusler og en kort beskrivelse af hver af de fem mest udbredte trusler samt nogle tanker om, hvad der kan gøres for at beskytte slutbrugerne.
Hvor slemt står det egentlig til?
Malware-truslen på mobil er helt reel.
Der eksisterer i dag et væsentligt antal inficeringer, der er i stand til at stjæle mobiletelefonbrugeres identitet, og antallet er stigende.
Vores analyser viser, at Android stadig er det mest populære mål for malware-udviklerne.
Selvom Android generelt angribes af mest malware, er der stadig store regionale forskelle angående udbredelsen af mobil-malware.
Malwaren Notcompatible er for eksempel meget mere udbredt i Sydamerika, mens Smspacem og Netisend er langt mere udbredte i Asien-Stillehavsregionen.
Grunden til sådanne regionale forskelle er muligvis at finde i slutbrugernes sociale liv.
Når nogen bliver inficeret af mobil-malware, er det mere sandsynligt, at det spredes til andre i denne persons omgangskreds, ligesom det er tilfældet med en forkølelse, men i stedet for med et nys eller et håndtryk foregår det her med en sms.
Da mobil-malware har eksisteret i kortere tid end malware til pc'er og området således er mindre modent, kan det tage længere tid for mobil-malware at overskride mellem sådanne regionale netværk.
Det skal dog nok ændre sig inden længe, da malware-truslerne bliver mere og mere avancerede.
Derfor er DNS-laget den bedste løsning
Udviklerne af malware på mobil udnytter mange af de samme teknikker til social engineering (såsom at sprede sig via slutbrugernes lister over kontakter) og tekniske egenskaber (såsom rootkits), som er blevet udnyttet inden for malware til pc'er i årevis.
I takt med den hastige vækst inden for smartphones og modningen af markedet for mobil-annoncering vil udsigterne til stigende økonomisk afkast fortsat motivere malware-udviklerne til at skrive mere og mere avanceret malware.
Med mange forskellige mobil-styresystemer og et enormt udbud af forskellige enheder vil antimalware-software til hver enkel mobile enhed ikke være en holdbar løsning på problemet.
Netværksbaseret løsning
DNS gør det muligt at anvende en netværksbaseret løsning til forhindring af malware, der fungerer uanset hvilken type enhed, der er inficeret.
DNS ses primært som en nyttig teknologi til navigation på nettet, og dets oprindelige formål var da også at gøre det lettere at bruge internettet.
DNS sørger for, at man ikke behøver indtaste lange strenge af tal (IP-adresser) for at få adgang til indhold, ved at oversætte talstrengene til ord. På grund af dets historie bliver DNS ofte overset, men det er essentielt for driften af netværket.
I takt med at netværksaktiviteten er blevet mere avanceret (blandt andet med udbredelsen af applikationer og mobil adgang til netbank), har DNS-laget udviklet sig til et effektivt værktøj i forbindelse med netværks-infrastruktur, der hjælper højt ydende transaktioner på vej.
Hvad angår truslen fra mobil-malware, kan DNS-laget analyseres, så man på den måde kan opdage og gøre foranstaltninger mod mistænkelig aktivitet.
Derfor er der blevet opfundet løsninger, der gør det muligt for mobilselskaber at koble lag af sikkerhedsapplikationer på deres eksisterende DNS-netværk.
Disse applikationer kan udfylde flere forskellige roller lige fra opdagelse og forhindring af hackerforsøg til at advare brugerne om potentielt farlige mobil-websteder.
Sammenlignet med andre løsninger giver denne udnyttelse af DNS-laget hurtigere svartider og mere omkostningseffektive valgmuligheder - begge dele er vigtige fordele for både mobilselskaber og deres abonnenter.
DNS-lagets mulighed for at sikre netværk bør være en del af ethvert moderne mobilselskabs tilgang til sikkerhed, da problemet med mobil-malware vil blive værre, før det bliver bedre.
Her er de fem værste trusler, vi er oppe imod
- NOTCOMPATIBLE
Den værste af al skadelig software til mobil fra 2012 er en drive-by trojaner, som kan inficere Android-telefoner via deres browser.
Når malwaren er blevet downloadet af browseren, anmoder den om tilladelse fra brugeren om at installere, som det vises på billedet herunder.
Den inficerede Android-telefon kan fungere som proxy.
Denne malware er temmelig udbredt og vokser i udbredelse hver dag.
- SMSPACEM
Dette er den næstmest udbredte malware til Android-telefoner i 2012.
Den ændrer en telefons baggrundsbillede og sender engelsksprogede vittigheder, der gør grin med kristendommen, via sms til alle brugerens kontakter.
Fire eksempler på disse vittigheder lyder:
"Looks like Jesus is a no-show, maybe Judaism was on to something; Cannot talk right now, the world is about to end; Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage; Prepare to meet thy maker, make sure to hedge your bet just in case the Muslims were right.
- LENA
Denne Android-baserede malware er ved hjælp af en exploit såsom gingerbreak eller ved at give sig ud for at være en VPN-app i stand til at kapre en brugers telefon uden at anmode om tilladelse.
Når den først har fået rod-adgang, kan Lena omgående kommunikere med sin kommando og kontrol-server, downloade yderligere komponenter og opdatere installerede filer.
- NETISEND
Denne malware til Android stjæler information.
Den kan nuppe oplysninger såsom IMEI, IMSI, modelnummer og oplysninger om installerede applikationer.
Når malwaren er downloadet vil den anmode om tilladelse til at forbinde til internettet og herefter åbne en bagdør til sit kommando og kontrol-domæne.
- BASEBRIDGE
Denne malware kan få rodgang på Android-telefoner ved at udnytte en sårbarhed til udvidelse af lokale rettigheder i netlink message validation.
Når den først er installeret, kan Basebridge slå eventuel antivirus-software fra, downloade yderligere malware-komponenter og åbne en bagdør til sit kommando og kontrol-domæne.
Den vil stjæle IMSI og oplysninger om telefonens producent og model.
Den kan også sende sms'er, slette sms'er fra indbakken og ringe op til telefonnumre.
Disse fem mobil-trusler er kun toppen af isbjerget.
Hver dag dukker der nye typer af mobil-malware op og hardwarebaseret sikkerhed er kun et midlertidigt forsvar mod disse avancerede mobil-trusler.
At holde sig opdateret angående de seneste trusler er første skridt i at beskytte sig selv, men der er brug for en fælles indsats og teleselskaberne vil inden længe være nødt til at begynde at ruste deres netværk med særlige sikkerhedslag - også for deres kunders skyld.
Nominum er global leverandør af integrerede abonnent-, netværks-, og sikkerhedsløsninger til netværksoperatører.
Nominum står bag N2 Platform, der udnytter mere end en billion daglige DNS-forespørgsler og muliggør hurtigudvikling og sømløs integration af applikationer, der udnytter DNS-data.
Disse applikationer genereres af Nominum IDEAL, der er et åbent økosystem af applikations-leverendører. Den samlede værdi af N2 Platform og økosystemet IDEAL gør netværksoperatører i stand til at levere en differentieret oplevelse til sine abonnenter med omkostningseffektivitet og fleksibilitet. Nominum er en global virksomhed med hovedsæde i Redwood City, Californien.
Oversat af Thomas Bøndergaard
