Antivirus-ekspert: Google er langt fra at komme falske apps til livs

Google har forbedret sig, når det gælder om at finde og slette falske og ondsindede apps, men der er lang vej endnu, mener sikkerhedsekspert.

Antivirus-ekspert: Google er langt fra at komme falske apps til livs

I dag findes der over 450.000 apps på Google Play mod omkring 100.000 i juli 2010.

Denne eksplosive stigning gør app-markedet til det hurtigst voksende softwaremarked nogensinde. Og sammen med de mange nye apps er mængden af malware steget drastisk. Alene i perioden september sidste år til februar i år steg antallet af malware tilfælde til Android med ca. 388 procent ifølge det uafhængige tyske antivirus-testfirma AV-Test.org.

”Med den rivende vækst som app-markedet er inde i, er det kun en naturlig konsekvens, at hackerne følger med”, siger Janus R. Nielsen, sikkerhedsekspert hos Mymobilesecurity, der laver sikkerheds-apps til smartphones.

Og vi har kun set toppen af isbjerget, vurderer han:

”App-industrien er stadig forholdsvis ny og umoden, og der er mange sikkerhedshuller især på Android-systemet. Google har forbedret sig og forsøger at bekæmpe den megen malware ved at øge deres krav til nye apps på Google Play, men der er stadig langt igen, hvis de for alvor skal de falske apps til livs”.

Janus R. Nielsen anbefaler, at man installerer en eller anden form for sikkerheds-app, for i dag er de it-kriminelle blevet i stand til at installere de skadelige koder også efter at en tilsyneladende harmløs app er blevet downloaded.

Han nævner det aktuelle tilfælde, hvor tusindvis af europæiske Android-brugere, herunder også danskere, blev snydt, da de downloadede appen Battery SuperCharger. Den udgav sig for at kunne forlænge batteriets levetid, men i stedet snød den sig til at sende overtakserede sms´er.

Google fjernede appen fra Google Play men den vedblev med at eksistere i bannerreklamer i apps, der allerede var downloadet, f.eks. i den populære scrabble applikation Wordfeud.

”Med en sikkerheds-app er man normalt beskyttet mod den slags malware, men det er stadig vigtigt, at man er omhyggelig med kun at downloade apps fra troværdige kilder så som Google Play eller Amazon Appstore. Brug lidt tid på at læse de andre brugeres anmeldelser og kommentarer om appen, inden du downloader den og husk på, at en app normalt spørger om tilladelse til at sende sms´er, inden du downloader den”.

Da det normalt kan tage fra to til fire uger inden app-stores som Google Play fjerner ondsindede apps, forklarer Janus R. Nielsen, råder han folk til at være ekstra opmærksomme på nye apps, som ingen eller kun meget få kommentarer har fået. Om muligt skal man vente til en app har haft minimum et par tusinde downloads og fået mange gode ratings.

”Mange sikkerhedseksperter råder folk til at søge information om app-udvikleren, besøge deres website, tjekke kontaktoplysninger ud osv., men det mener jeg er et urealistisk råd, for hvem har lige tid til at bruge 10-15 minutter på research hver gang, man downloader en app?”.

 En hurtigere genvej er at skimme appens ”betingelser og vilkår”, inden du downloader den. Vær mistænksom, hvis f.eks. et spil eller en vinetikette-læser vil have tilladelse til at lokalisere dig via GPS eller læse, skrive og sende sms´er. Endelig er det også en god ide at tjekke sin telefonregning jævnligt, så man undgår dyre overraskelser”, siger han.

AV-Test.org lavede tidligere i år en stor test og analyse af markedets mange antivirus-programmer til Android.

De fandt frem til, at de tre bedste antivirus-programmer var F-Secure Mobile Security, Kaspersky Mobile Security (Lite) og McAfee Mobile Security, der fik topkarakter i samtlige kategorier. MYAndroid Protection fik en delt fjerdepalds sammen med avast! Free Mobile Security.