Artikel top billede

Her lurer alle sikkerhedstruslerne på din smartphone

Danske smartphones er i store træk ganske sikre mod malware, men flere malware-tendenser fra Østen bekymrer sikkerhedsspecialist. Læs her, hvad du skal være ekstra opmærksom på.

Den gode nyhed er, at virus, orme og anden mobil-malware indtil videre er eksotisk ukrudt på danske smartphones.

Den dårlige nyhed er så, at mobiltruslerne er kraftigt på vej mod vores breddegrader.

I hvert fald hvis man spørger den svenske sikkerhedsekspert David Jacoby fra it-sikkerhedsselskabet Kaspersky, som i 2013 fandt 145.000 nye malware programmer i form af trojanere, virus og orme rettet mod de mobile enheder.

Det er en tredobling i forhold til året før, og det er hovedsageligt Android-brugerne, som bliver ramt.

"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år, og det fortæller noget om, at it-kriminelle er meget aktive for at finde den perfekte måde at angribe vores mobiltelefoner på," fortæller David Jacoby.

"Hvis man kigger på statistikken, ser det ret skræmmende ud med en tredobling i antallet af mobil-malware på et år"

"Her i Norden har vi været forskånet for det værste, men hvis man kigger på et land som Rusland, er der virkelig meget mobilmalware, der bliver spredt via piratsites, og den tendens vil vi også se her i Norden en dag," bedyrer David Jacoby fra Kaspersky.

Pas på piraternes spil

Og hvad er det så, vi skal være opmærksomme på?

David Jacoby forklarer, at en af de tendenser, som sikkerhedsselskabet har øje på i Østen, er, at malware bliver spredt via piratkopier af populære spil som eksempelvis Flappy Birds, der for nylig officielt blev hevet ud af diverse app stores.

"Der findes også piratversioner af den slags spil, der kan indeholde skadelig kode som eksempelvis sms-trojaner, der vil sende sms'er til overtakserede numre og dermed lade de it-kriminelle tjene mange penge," fortæller David Jacoby.

Han siger samtidig, at malware i mobilerne ud over overtakserede sms'er også er blevet brugt til DDoS-angreb mod hjemmesider, datatyveri, afluring af kreditkortnumre og store spammængder, der i sidste ende skal hive penge op af lommen på ofrene.

Disse ting skal du være særligt opmærksomme på

"Faktisk er mobiltrusler ikke meget anderledes end de angrebsformer, som vi kender fra pc'en. Reelle sårbarheder i telefonen er faktisk den mindst sandsynlige vej for de it-kriminelle," fortæller David Jacoby.

Rammer især Android

Derved siger han også indirekte, at det hovedsageligt er brugernes adfærd ved at klikke på links i sms'er og mails fra ukendte afsendere, der siden åbner porten for mobil-malwaren.

Den svenske sikkerhedsekspert fremhæver derudover en række konkrete trusler, som man som smartphone-bruger skal være bekendt med.

Her er det især Android-brugerne, der skal spidse ørerne, da 98 procent af al mobilmalware ifølge Kaspersky kommer på Googles mobilstyresystem og dermed i mindre grad på eksempelvis Apples iOS-system.

"Det er svært at skrive iOS-malware, så man kan få administrationsrettigheder, men vi ser det på jailbreakede iPhones, hvor default-brugernavn og -password til SSH-serveren er 'root' og 'alpine'. Hvis man ikke ændrer det, kan hackerne altså få administrationsrettigheder," fortæller David Jacoby.

De store trusler

For Android-brugerne er især piratversioner af kendte spil og programmer samt links i mails og sms'er, hvor den sunde fornuft bør råde, så man ikke kommer til at sige ja til noget software-snavs.

Her advarer den svenske sikkerhedsekspert især mod mobiltrojaneren Svpeng, der typisk bliver spredt via sms-spam, og som i Rusland eksempelvis lader et falsk vindue poppe op, når en russisk bankkunde er på vej i netbanken.

På den måde høster malwaren folks brugernavn og passwords, mens den samtidig giver de it-kriminelle adgang til russiske netbankkonti.

En anden gennemgående trussel er ZitMo (Zeus-in-the-Mobile), der er en mobilfætter til pc-trojaneren Zeus, der er rettet mod den finansielle sektor, og som kan bryde to-faktor-autentifikation, som vi kender det fra eksempelvis NemID.

Sådan kurerer du en malware-ramt mobil

"I dag mener vi, at der findes rigtig, rigtig mange forskellige versioner af ZitMo, men det er ikke noget, vi har set meget af i Norden," beroliger David Jacoby.

Han forklarer, at der skal logges på netbanken med sms-kode, før de it-kriminelle kan få noget ud af denne type malware. Samtidig skal brugeren også have sin pc inficeret af Zeus, før de kan høste penge fra brugerens konto.

Programmet virker så ved, at brugeren logger på netbanken, hvorefter han får tilsendt en sms-kode til at logge ind med. Denne sms-kode bliver i stedet sendt til de it-kriminelle, der med brugernavn, password og sms-kode kan logge på den intetanende netbanksbrugers konto.

Hvis du er blevet ramt 

Den svenske sikkerhedsekspert erkender, at det kan være vanskeligt for mobilbrugerne at vide, om de er blevet ramt af malware på telefonen.

"På ens Windows-pc har man jo anti-virusprogrammer, og man ved, at hvis en computer er blevet virkelig sløv, kan man være inficeret. På en telefon kan det svært at vide, om en app bare fejler, eller om den indeholder malware," fortæller han.

David Jacoby erkender samtidig, at det kun er ganske få, er blevet ramt af mobile modbydeligheder på deres smartphones.

"Derudover kan du selv gøre meget ved at have telefonstyresystemets seneste opdateringer og en form for beskyttelse mod virus, et anti-virus-produkt," vurderer han. 

Han forklarer samtidig, at de fleste opdateringer til apps er funktionalitet og ikke sikkerhed, og derfor skal man være opmærksom på, om en app begynder at opføre sig underligt. 

Læs også
Så sikker er din smartphone - bliver næsten aldrig ramt af malware

Stort hul i iOS: Hackere kan læse med på din iPhone




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere