Er der en trussel mod Mobiler
| 09/09/2011 | Posted by steenjensen under Mobil Blog |
Jeg er blevet spurgt flere gange om der nu virkelig er en trussel mod mobiltelefoner og smartphones, og måske om jeg kunne komme med relevante eksempler på vira og andet der kunne angribe telefoner /smartphones.
Svaret i en kort udgave er JA, der er en trussel, men problemet er at slutbruger generelt ser på definitionen af trusler som dem de kender fra PC verden – og da trusselbilledet mod telefoner og lignende lette enheder er væsentlig anderledes end dem fra PC verden, er det svært at svare kort på spørgsmål om sikkerhed.
Men lad mig prøve.
Det vil ikke være formålstjenesteligt, at prøve at nå hele vejen rundt, så jeg har trukket et par af de mere traditionelle trusler ud.
Truslen i forhold til smartphones og mobilenheder og andre web 2.0 dimser, er som sagt reel nok og der er også omfattende varianter af beskyttelse som antivirus og vaccinationstilbud fra alle de sikkerhedsproducenter som kendes i PC-verdenen, fra simple tyverisikringer over antivirus til større sikkerhedspakker.
Det vurderes dog generelt at over 30% af alle smartphones har været inficeret i en eller anden grad, alt efter hvilken analyse eller AV virksomhed man spørger, og tager man udgangspunkt i alle de trusler der på en eller anden måde udnytter data mm fra telefonerne kommer tallet op i nærheden af de 70%.
Google fjernede alene i marts over 50 inficerede programmer i de officielle europæiske og amerikanske Android Markets.
Problemet er, at traditionelle sikkerhedspakker kun sikrer imod et mindre udvalg af de trusler smartphones udsættes for, og i forhold til at 90% af befolkningen godt ved, at man skal passe på sine PC-data, have opdaterede antivirus, ofte skifte kodeord osv. osv. er det kun ca. 5% der installerer sikkerhedsløsninger på mobilen- og en god del af dem er ved at afinstallere det igen, da det nedsætter funktionalitet kraftigt, giver overdrevent strøm- og dataforbrug med konstante opdateringer osv.
Der findes også en bunke Apple-, Androidfans, netværksfolk, programmører og specialister, der kan påvise 5-50 grunde hvorfor platformene er lufttætte og ikke er synderlig truet. Her er argumenterne blandt andet, at den konstante opdatering af operativsystemerne, gør det umuligt eller meget svært at knække systemerne. Dette skal dog ses i perspektivet af, at det kun plejer at tage et par dage fra eks. Apple udkommer med operativ-opdatering, til det er Jail broken og åbnet på kryds og tværs i op til flere varianter. Nyeste eksempel på denne oversete sport, var HP nye TouchPad med et helt nyt og uprøvet operativ system, som efter 2 uger kunne køre Android demovarianter. Så set i det perspektiv, hvor stor er chancen for at du allerede er en af dem der er faldet i fælden.
Oven i alt dette, er der de mange, mere almindelige gentagelser af en række sikkerhedsrutiner, brugere bør overholde. En af dem er fra Telestyrelsen og lyder: Installer kun applikationer du har tillid til… Øhh tillid til. Hvis man kigger eks. TDC listen over anbefalede Apps, så overskrider de stort set alle sammen persondataloven.
The Wall Street Journal har gennemgået en lang række apps der indsamler og videredistribuerer data, samt udpeget hvilke virksomheder som modtager de nævnte data.
I PC verden ville dette blive opfattet som trojanere og straks sendt i skammekrogen af de fleste antivirusprogrammer.
Angry birds – der jo anbefales af TDC, hvor man kaster en fugl efter nogle grise, trækker en række brugerdata, herunder brugerens aktuelle geografiske placering, alle kontaktpersoner og telefon-id, og sender det til Google, Chillingo og Flurry. (hvilket vel egentlig er en overtrædelse af den førnævnte persondatalov – da kunden reelt aldrig bliver spurgt)
Tager man udgangspunkt i bare de sidste 3-4 måneder, er der faktisk en del gode eksempler at tage fat på.:
I maj kunne man læse om Københavns universitet hvor man oplevede at deres Facebook konti, pludselig opførte sig underligt. Der var måske skrevet indlæg i studerende og medarbejderes navn og ligefrem tømt konti for data og lignede.
Det de blev ramt af var en avancerede næste generation af noget der i PC verden er en ondartet trojaner – FaceNiff – FaceNiff giver brugeren mulighed for at highjacke, overtage og ændre andre personers profiler, i dette tilfælde via Facebook. Dette profiltyveri er reel identitetstyveri der bruger applikationslaget på mobilenheden, som så overtager en given applikation eller funktioner. Det kunne også være bank eller andre personrelevante data. Den findes faktisk stadig, i opdateret udgave, selv om ingen taler om den. – Se mere om faceniff.
Juni dukkede “UNLOCK NOW FREE” frem når man googlede jailbreak eller unlock af iPhone, iPad eller iPod touch. Men man burde ikke, som så mange gjorde, klikke eller installere programmet direkte på en af sine i-enheder.
Det er nemlig en god gammeldags aggressiv virus. (og telefonen er jo ikke beskyttet )
Installerer man alligevel programmet på i-enheden, kommer der 10-15 sekunders animation og teksten ”DOWN LOAD UNLOCK 2 NOW FREE”. Og så er det for sent – al information på sim-kort og i-dims vil være slettet. Hvis man gjorde det fra en PC eller Mac med opdateret Antivirus bliver virussen fanget, men vejledningen siger at man som i eks. Blackra1n – skal åbne direkte på iPhone/iPad’en eller iPod’en.. og så har man problemet.
Juni bød også på Android-trojaneren Lightdd – Der indsamler alt og videresender alt information gemt på Android-terminalen.
eller Smspacem eller HippoSMS der sender SMS beskeder til alle i android-terminalens adressebog.. ved ikke hvad der står i dem.
Det russisk/asiatiske Android marked blev meget hårdt ramt i perioden marts til Juli – nok mest fordi man pludselig erkendte der rent faktisk var onde android programmører der kunne kinesisk eller russisk.
Juni ændrede dog også trusselsbilledet på android, da 2.3 udkom og der dermed skulle bygges om på div. Vira – dog kun til de allernyeste telefoner.
Juli var det tid til en af de mere resistente trusler – trojaneren Kungfu-droid kom på ba
nen– man kan næsten gætte ophavet. ZeuS, der er en Zitmo variant dukkede også op (ligger I reklamer og billeder I eks. Facebook) og der udkom advarsel om en hel ny serie af Facebook, reklame- og billedbaserede trojanere.
Juli /aug. Kom blandt andet denne her – (man kan trække billedet) Den gør News of the World og Brooks, til nogle glade amatører, da den optager alle dine samtaler og så sender den enten vilkårligt, hvis udvalgte ord høres eller til bestemte modtagere i lydfiler… hvorfor nøjes med det fra telefonsvaren.
Så filosofer lidt over, at de fleste af dine kollegaer, medarbejdere eller bare familien, sikkert alle har en smartphone. Og ingen beskyttelse…
Se evt. mere på Zscaler
