Hackerne er klar til mobilen

I sommeren 2004 fangede Kaspersky Lab den første virus-orm til mobilen. Den blev udviklet af en gruppe hackere ved navn 29a. Dengang ville hackerne blot bevise deres kunnen. Der gik dog ikke lang tid, før virusudviklerne fik øjnene op for det nye ”marked".

I dag har vi kendskab til omkring 200 ondsindede vira, der plager smartphones udstyret med styresystemet Symbian – det primære mål for vira til mobile styresystemer. Umiddelbart lyder dette af meget. Men sammenligner man med, at Windows XP/Vista rammes af mere end 300 nye ondsindede vira hver eneste dag, er tendensen tydelig: Vira til mobilen hører stadig til blandt sjældenheder.

Denne tendens giver anledning til et par spørgsmål: Hvorfor er mobile vira endnu ikke en egentlig trussel? Er det muligt, at mobile enheder i virkeligheden er mere sikre end traditionelle pc’er?

Som nævnt tidligere, er styresystemet Symbian det primære mål for mobile vira. Dette skyldes meget enkelt, at Symbian er markedslederen inden for smartphones. (Sammenlign med antal vira rettet mod Windows vs. rettet mod Apple og Linux.) Siden Symbian OS9 er det dog umuligt at køre programmer, der ikke er Symbian-certificerede. Også Apple har indført lignende tiltag for at beskytte deres iPhone-brugere.

Denne udvikling betyder skærpet sikkerhed for brugeren, men også flere restriktioner for udviklerne (da de jo skal betale for certificeringerne) – og desuden også for de brugere, som godt kan lide at afprøve nye programmer og features. Trods skærpede sikkerhedsforanstaltninger findes der stadig en del smartphones, som anvender Symbian Series-60-phones styresystem, der ikke lever op til de nye restriktioner.

S60 er langt fra død: Nokia har netop lanceret deres ”Mobile Web Server" [indsæt link: http://research.nokia.com/research/projects/mobile-web-server/]et projekt som tillader brugere at køre en komplet Apache-webserver, også PHP-scripts og MySQL-databaser, på S-60 telefoner. Også Googles nye styresystem ”Android" [indsæt link: http://code.google.com/android/]vil sandsynligvis være knap så restriktiv. Det bliver derfor spændende at se, hvor længe Symbian og Apple kan fortsætte deres stramme linjer, når brugerne bliver vant til at kunne installere, hvad de har lyst til.

Men selv hvis alle producenter kørte på åbne systemer, ville det ikke betyde en pludselig strøm af nye vira. Der findes to typer af hackere:

1. Hackere der vil bevise, at de kan hacke

2. Hackere med økonomisk kriminalitet for øje

Det er den sidstnævnte type, der udgør en egentlig trussel, og som i øvrigt producerer flest vira. Og netop her er en stor forskel på den traditionelle pc og de øvrige mobile enheder. F.eks. er det meget mere udbredt at anvende sin netbank fra den traditionelle pc end fra mobilen. Derfor forekommer trojanske heste og phishing-mails sjældent på Symbians enheder. Andre eksempler på økonomisk kriminalitet er, når hackere sælger båndbredden fra inficerede pc’er videre til spammere, eller når de udfører DDOS-angreb.

De fleste pc’er, særligt i Danmark og Skandinavien, har en fast bredbåndsforbindelse, hvorimod antallet af 3G-forbindelser fortsat er begrænset – og i øvrigt langsomme sammenlignet med bredbånd. Desuden er det stadigt meget dyrt at være online med 3G-forbindelser, så brugerne er langt fra online 24 timer i døgnet, som de typisk er med pc’en.

Så helt overordnet set skal årsagen til den langsomme udvikling af mobile vira ikke ses i lyset af certificeringer eller mangel på teknologisk know-how. Det er ganske enkelt et spørgsmål om, at udviklingsomkostningerne for hackerne er for høje sammenlignet med det økonomiske udbytte. Det er stadig meget nemmere at ramme en million pc’er end en million mobiler med en virus. Men så snart det lønner sig økonomisk for hackerne, er de parate – ligesom antivirus-producenterne vil være det.

(Klummeskribenten skriver for Mobils søstersite Comon)