Den seneste Mobile Threat Report fra F-Secure fortæller, at antallet af Android-trusler er steget fra 3.063 i årets første kvartal til 51.447 i tredje kvartal - også selv om Google har introduceret et ekstra beskyttelseslag på Android Play Store. Det er en stigning på mere end 1.500 pct. Tallet er baseret på de Android-trusler, der er identificeret i F-Secures eget laboratorium.
I denne måned kan Android fejre sin fem års fødselsdag, og det er nu installeret på omkring en tredjedel af verdens smartphones. Det er også det foretrukne styresystem hos de it-kriminelle.
"De her tal viser med al tydelighed, at de it-kriminelle følger lige i hælene på brugerne - og dermed på de allermest populære enheder og software. Antallet af Android smartphones er eksploderet i f.eks. Kina, der har overhalet USA som det største marked for smartphones, og hvor Android i dag tegner sig for 81 pct. Men med populariteten og hovedparten af it-brugerne verden over kommer også langt de fleste trusler for brugernes it-sikkerhed, så Androids store succes er lidt et tveægget sværd", siger Michael Dahl, der er dansk landechef for F-Secure.
Hvis man kigger på de andre populære mobile platforme, så har der også været problemer med malware på Symbian, hvor der er sket en stigning på 17 procent i løbet af et kvartal. Det meste af denne malware kommer fra Kina. Malwaren forsøger typisk at sende sms-beskeder fra telefonen til dyre betalingsnumre eller specielle sms-tjenester. Andre forsøger at aktivere WAP-tjenester på telefonen.
Der er nogle få, men bemærkelsesværdige sikkerhedstrusler på andre platforme. I tredje kvartal kom en ny variant af Zitmo (mobil version af Zeus-malwaren), der går efter BlackBerry-enheder. Den forsøger at stjæle det specielle mobile Transaction Authentication Number (TAN), som nogle banker sender til deres kunder i en sms-besked. Dette nummer skal bruges til at validere en online-transaktion.
En anden ny trussel er FinSpy trojaneren, som kom på flere forskellige platforme som iOS, Android og Symbian. Den er blandt andet i stand til at tage skærmbilleder, logge tastetryk og opfange Skype-kommunikation. Det er en mobil version af FinFisher, som er et kommercielt produkt udviklet af et britisk selskab.
På iOS-platformen har man også set Fidall, der samler kontakter på enheden og sender data tilbage til sin server, som så sender sms-spam til kontakterne med links til applikationen.
F-Secure henviser til, at den seneste opdatering til iOS 6 lukker 197 sårbarheder på platformen, hvor de fleste findes i Webkit browser-komponenten.
