Säkerhetshot mot mobila Android-enheter

Användningen av mobila enheter ökar: Enligt Tech Crunch förutspår mobilföretaget Ericsson att det kommer att finnas fler än sex miljarder smart telefon-användare över hela världen 2020, fler än för fasta telefoner. Varför? Smarta telefoner och surfplattor blir snabbt mer kraftfulla och många företag anammar idén med BYOD-policyer (bring your own device) och ger användare åtkomst till företagets nätverk med personlig teknik. Men tillsammans med ökad användning kommer en explosion av skadlig mobilprogramvara – skadlig kod som skapas för att rikta in sig på smarta telefoner och surfplattor.

Dina riskfaktorer

Riskerar din enhet att attackeras, kapas eller skadas? Absolut. Forskare från University of Cambridge fann att 87 procent av alla smarta Android-telefoner utsätts för minst en kritisk sårbarhet, medan Zimperium Labs tidigare i år upptäckte att 95 procent av alla Android-enheter kan hackas med ett enkelt textmeddelande. Apple är inte heller immunt. I september drogs 40 appar tillbaka från den officiella appbutiken eftersom de var smittade med XcodeGhost, en typ av skadlig programvara som kan förvandla Apple-enheter till storskaliga botnät. Trots Apples lovordade skydd smög den skadliga programvaran inte bara igenom, utan lades också som ett lager ovanpå legitima appar, vilket gjorde den svår att upptäcka.

Summan av kardemumman? Om du har en mobil enhet ligger du i riskzonen.

Populära typer av skadlig mobilprogramvara

Medan skadlig mobilprogramvara inte riktigt har kommit i kapp sin datormotsvarighet vad gäller volym och komplexitet upptäcker IT-säkerhetsproffs mer mobilspecifik skadlig programvara som är utvecklad för att utnyttja funktioner i smarta telefoner och surfplattors sårbarheter. Låt oss ta en titt på några av de mest populära typerna just nu:

• Skadlig programvara för banker: Som noterats av Dark Reading är bankbaserad skadlig mobilprogramvara på uppgång, eftersom hackare vill utnyttja användare som föredrar att bedriva alla sina affärer – däribland penningöverföring och fakturainbetalning – från sina mobila enheter. Mer än 1,6 miljoner skadliga installationspaket hittades under det tredje kvartalet 2015, varav många trojaner som utformats för att infiltrera enheter och sedan driftsättas, samla in uppgifter om bankinloggning och -lösenord, som sedan skickas tillbaka till en kommando- och kontrollserver (C&C). Under det tredje kvartalet 2015 var mobilbankstrojaner det snabbast växande hotet.
• Mobila utpressningsvirus: Utpressningsvirus, som först blev populära på stationära datorer, ”spärrar” viktiga användardata som dokument, foton och videoklipp genom att kryptera informationen och kräver sedan att en lösensumma betalas till utpressningsvirusets skapare. Om lösensumman inte betalas i tid – oftast i Bitcoin – raderas eller låses alla filer in – för alltid oåtkomliga för användaren. Enligt International Data Group (IDG) rapporterade 74 procent av företagen ett säkerhetsintrång under 2015, och utpressningsvirus var ett av de mest utbredda hoten. Skapare av skadlig programvara utnyttjade både förbättrade prestanda i smarta telefoner och anonyma Tor-nätverk för att infektera enheter och kryptera lagrade data.

• Mobilspionprogram: Spionprogram laddas som ett program på din enhet och övervakar din aktivitet, registrerar din plats och samlar in viktig information, såsom användarnamn och lösenord till e-postkonton och e-handelsplatser. I många fall finns i spionprogram annan till synes oskyldig programvara, och det samlar tyst in data i bakgrunden. Du kanske inte ens märker av spionprogrammet förrän enhetens prestanda försämras eller du kör en skanning efter skadlig programvara på surfplattan eller telefonen. Som uppmärksammats av Krebs on Security är spionprogram det som gäller nu: Företag som mSpy skapar ”legitima” appar som bekymrade föräldrar eller makar kan använda för att ”hålla koll” på sina barn eller partners. Ironiskt nog hackades mSpy i maj 2015 och idén om ”säkra” spionprogram fick sig en rejäl törn.
• Skadlig mms-programvara: Skapare av skadlig programvara letar också efter sätt att utnyttja textbaserad kommunikation som ett sätt att leverera skadlig programvara. Som uppmärksammats av CSO Online gjorde en sårbarhet i Androids mediebibliotek, Stagefright, det möjligt för angripare att skicka ett textmeddelande inbäddat med skadlig programvara till vilket mobilnummer som helst. Även om användarna inte öppnade eller brydde sig om texten kunde den skadliga programvaran ändå driftsättas, och ge hackare rotåtkomst till din mobila enhet. Problemet åtgärdades snabbt men var ett bevis på textbaserade infektioner.
• Mobila annonsprogram: Annonsprogram har kommit långt från att bara vara irriterande popup-fönster och datainsamling. För många skapare av annonsprogram beror intäkterna på antalet klick och hämtningar och enligt ZDNet har vissa nu skapat ”malvertising”-kod som kan infektera och få rotåtkomst till din enhet, och tvinga den att hämta specifika annonsprogramtyper och ge angripare möjlighet att stjäla personlig information.
• Sms-trojaner: Cyberbrottslingar infekterar mobila enheter genom att jaga det som användarna gillar mest med sina telefoner: textmeddelandena. SMS-trojaner skapar ekonomiskt kaos genom att skicka sms till dyra betalnummer över hela världen, vilket gör att användares telefonräkningar skenar iväg. Under 2015 infekterades vissa Android-användare av en banktrojan som kunde snappa upp textmeddelanden med finansiell information och skickade sedan en kopia av textmeddelandet via e-post, vilket gav cyberbrottslingar all information de behövde för att infiltrera finansiella konton.

Åtgärder för att skydda din enhet

Så hur håller du din mobila enhet fri från skadlig kod? Testa de här enkla stegen:

• Använd säker Wi-Fi. Detta hindrar dig inte från att navigera till en infekterad webbplats men användning av lösenordsskyddade Wi-Fi-anslutningar gör att oönskade tredje parter inte kan snoka eller utföra ”man-in-the-mobile”-attacker mellan din enhet och din tänkta webbdestination.
• Bevaka din e-post. Enheterna kan ha ändrats, men hotet är detsamma: Många angripare förlitar sig fortfarande på skadliga e-postbilagor för att smitta din mobil eller surfplatta. Klicka inte på länkar i e-post och andra meddelanden, eftersom de kan skicka dig till webbplatser för nätfiske och skadlig programvara – detta gäller alla mobila plattformar.
• Var konsekvent. Hämta endast appar från pålitliga källor. Detta säkerställer att apparna är legitima och inte paradis för skadlig mobilprogramvara.
• Installera antivirusskydd. Lösningar för skydd mot antivirus och skadlig programvara dyker nu upp för mobila enheter. Installera en lösning från en pålitlig källa och kör den sedan regelbundet för att säkerställa att enheten är ren. Håll även utkik efter skadlig programvara som låtsas vara ett virusskydd: Hämta endast legitima appar från tillförlitliga källor.
• Modifiera inte och skaffa inte rotåtkomst till din enhet. Om du gör det ökar risken för infektion av osäkra tredjepartskällor. Dra nytta av automatiska säkerhetsuppdateringar och patchar.

Skadlig mobilprogramvara ökar och angriparna skiftar sina ansträngningar till smarta telefoner och surfplattor när globala mobilmarknader attackeras. Säkerhet innebär att man identifierar riskerna, förstår vanliga hot och följer grundläggande rutiner för mobilsäkerhet.

Fler artiklar och länkar om skadlig mobilprogramvara

• Skadlig programvara och virus – fakta och vanliga frågor
• Android vs iPhone vs Blackberry vs Windows Phone
• SMS-attacker och hot från mobil skadlig programvara
• Säkerhetshot mot mobila Android-enheter
• Mobil säkerhet för din smarta telefon
• Hur man upptäcker och undviker skadlig Android-programvara