Falske app stores bliver stor trussel i 2013

2012 nærmer sig sin afslutning og 2013 er lige om hjørnet. Vi har set masser af spændende mobiltelefoner og tablets, og det er naturligvis også gået op for hackere, at vi flytter flere og flere vigtige funktioner over på disse enheder. Hvis man skal tro sikkerhedsekspert Janus Rægaard Nielsen fra det danskejede sikkerhedsfirma Mymobilesecurity, så står vi over for masser af udfordringer i 2013.
 

Han forklarer blandt andet, at vi skal passe på falske app stores.

”De sidste to år har vi set en eksplosiv vækst af falske apps på de store app stores som Google Play og Apples App store. Denne tendens vil fortsætte i 2013, da det er den nemme vej til hurtige penge for mange svindlere, men det nye bliver, at vi også kommer til at se en stigning i falske app stores, som efterligner de kendte. Den største forskel er, at de mange apps, der findes her, er kodet med en eller anden form for malware. Vi har set en del eksempler på disse tidligere i år, for eksempel de falske Android markets kaldet t2file.net and uons.net, primært henvendt til russisktalende brugere. Disse sites var ikke tilgængelige fra en computer, men når man loggede sig ind via sin smartphone, blev der installeret et program, der automatisk afsendte dyre sms´er.”

Denne type svindel er kun lige begyndt, forklarer Janus Nielsen, men tendensen breder sig hastigt på verdensplan præcis som vi har set det med pc-phishing sites, der for eksempel efterligner ens bank.

”Det bedste råd er at undgå at klikke på links til app stores og altid selv taste webadressen ind. Sørg for at tjekke, at den enkelte app har fået positive anmeldelser og kommentarer fra andre brugere, og gå uden om helt nye eller ukommenterede apps”, råder Janus Nielsen.

Mobile penge er attraktive for hackere

Mobile penge er begyndt at slå igennem, i Danmark har vi blandt andet set TDC, Telia, 3 og Telenor slå sig sammen om et nyt firma, der netop skal prøve at sende vores Dankort ind i mobilen.

”Vi kan se tegn overalt på en revolution inden for den type forbrugerteknologi på smartphones. Starbucks nåede for eksempel op på 42 millioner mobile køb på bare 15 måneder, siden deres app til iPhone og Android blev lanceret i januar 2011. Kunderne var vilde for at slippe for at tage pungen op og istedet nøjes med at betale deres kaffe via en stregkode, der bliver scannet af mobilen. Apple tager typisk 30% i kommission hos Starbucks, men alligevel har det været en fantastisk forretning for begge parter. Mobile penge er et hit, også for Google, som har det som en af deres højeste prioriteter at få Google Wallet op at køre. Fænomenet stiller krav til sikkerheden, da det er en attraktiv ny mulighed for hackere, især fordi teknologien bag stadig er i sit begynderstadie og svær at forstå for den almindelige bruger”, forklarer Janus Nielsen.

Masser af falske eller hackede trådløse netværk

Hackerne finder hele tiden nye metoder til at hacke smartphones på, et af dem er falske eller hackede trådløse netværk og i 2013 skal vi forvente at se endnu flere af den slags end i 2012.

”De ligner dem, du kan finde på offentlige steder som restauranter, lufthavne og cafeer. På dette års Black Hat-konference i juli i Las Vegas viste hackeren Charlie Miller, hvordan man kunne udnytte nyligt opdagede sikkerhedshuller inden for NFC på Samsung- og Nokia-telefoner. Ved at skabe et falsk Wi-Fi-hotspot, kunne han udnytte disse huller og få adgang til passwords og brugernavne fra de services, folk normalt loggede sig på”, forklarer Janus Nielsen.

 NFC er en trådløs teknologi, der fungerer inden for kort afstand, ofte kun en meters radius, og som snart findes på alle highend smartphone-modeller. Formålet er, at man skal kunne dele filer, billeder og andre data smartphones imellem og for eksempel bruge sin telefon som kreditkort.

”Men teknologien er stadig ret ny og derfor sårbar overfor trusler”, advarer Janus Nielsen.

Inficerede push-reklamer får deres gennembrud i 2013

I 2013 bliver året, hvor inficerede push reklamer i apps får deres gennembrud, mener Janus Nielsen.

”Reklamerne, som i dag er meget udbredte i gratis apps, udgør en ny mulighed for svindlere, der vil stjæle brugernes kontakter eller installere malware, så de i værste fald kan dræne folks konti. Vi har allerede set eksempler på den her type trusler. Et af de mest kendte i 2012 var den ondsindede opdatering til Super Battery charger-appen, der skulle forlænge batteriets levetid, men istedet inficerede telefonen med et program, der sendte dyre sms´er afsted og dermed blev en kostelig affære for brugerne”.

Internet-browsing på mobilen

Internetkriminelle er begyndt at finde måder, hvorpå de kan manipulere med resultater fra søgemaskinerne, forklarer Janus Nielsen, og i 2013 kommer vi sandsynligvis til at se flere eksempler på, at dette, som kaldes ‘search history poisoning’.

Det fænomen springer fra pc-browsere til de mobile browsere: “Truslen på mobilerne er særligt stor på grund af de små skærme, der gør det vanskeligt at se detaljerne”, forklarer Janus Nielsen.

Tablets
Det forventes, at der samlet bliver solgt mere end 120 millioner tablets alene i år. Mange glemmer, at tablets skal beskyttes på samme måde som deres smartphones, og det er især et problem, når de bruges i forrretningsøjemed, mener Janus R. Nielsen.

”På grund af forbedrede multimediekapaciteter, ydeevne, batterilevetid og flere af de funktioner, som findes på computere, vil tablets langsomt erstatte de bærbare computere i mødelokalerne, hvor de bliver det foretrukne værktøj til præsentationer og så videre. Når medarbejderen bruger sin egen eller firmaets tablet til at få adgang til virksomhedens data, kan han eller hun komme til at åbne netværket op for ubudne gæster. Det er derfor vigtigt at overveje sikkerhedsprocedurer-og software for at mindske potentielle risici”, råder Janus Nielsen.

 
Stjålne eller mistede enheder

I den mere jordnære ende af de sikkerhedsudfordringer, vi står overfor i 2013, kan vi som mobilbruger pege på os selv.
 
Stjålne eller mistede enheder har været og bliver også i 2013 en alvorlig sikkerhedstrussel, fordi vores telefoner og tablets i dag indeholder så mange værdifulde data.

”Det kan være meget ubehageligt at få stjålet alle sine personlige billeder, sms´er og emails, men bruger man også telefonen i arbejdssammenhæng, kan det være en katastrofe for virksomheden. I 2011 forudsagde man, at BYOD [Bring Your Own Device, red] ville være et af de største problemer i år. Det har vist sig at være rigtigt, dog kun for små virksomheder med et begrænset antal medarbejdere. Små virksomheder kan være udsat, hvis de ikke har integreret fyldestgørende sikkerhedssystemer og protokoller. Store virksomheder har normalt sat sikkerheden i system, hvilket gør det mindre sårbart, hvis en medarbejder skulle gå hen og miste sin telefon”, slutter Janus Nielsen.