Her er de største mobile sikkerhedstrusler i 2012
2011 blev året, hvor hackere begyndte at rette blikket mod smartphones, specielt dem med Android.
Ifølge en rapport fra netværksproducenten Juniper var stigningen på hele 472 procent alene i perioden fra juli til november. Især skadelige apps, som er piratversioner af kendte apps udviklet af kriminelle, har været hovedsynderen.
Falske apps
De falske apps er primært blevet downloaded fra Googles Android Market eller fra asiatiske og især kinesiske app stores. Og mange af dem har været et dyrt bekendtskab, fordi de installerer virus på telefonen og kan malke brugerens konto ved at sende sms´er til dyre betalingsnumre.
”Hackere har fundet ud af, hvordan de kan få adgang til smartphone-brugeres mobile konti, både taletidskunderne, og dem, der har kontrakt. Og den tendens vil fortsætte, for det er et meget lukrativt marked for svindlere”, vurderer Kevin Freij, adm. direktør for MYMobileSecurity, der laver sikkerhedsapplikationer til smartphones.
Hvad angår malware på iPhones er virus ikke det største problem for Apple-brugere, det er derimod iPhones ustabile styresystem. ”iPhone har en del problemer med at opdatere deres systemer løbende, og i den forbindelse kan der opstå seriøse sikkerhedshuller. Det så vi bl.a. da Ekstra Bladet hackede sig ind på Margrethe Vestagers telefonsvarer og emails i sommers”, forklarer Kevin Frej.
Falske emails (phishing)
Ifølge en undersøgelse foretaget af sikkerhedsfirmaet Trusteer i januar i år, har smartphone-brugere tre gange større risiko for at falde for de falske phishing emails end computer-brugere.
Svindlerne bag phishing emails forsøger ”at fiske” passwords og kontooplysninger ud af brugerne ved at foregive at være troværdige og kendte virksomheder eller privatpersoner.
Stigningen i phishing emails og også i falske sms´er (smishing) vil fortsætte i 2012, lyder vurderingen.
Stålne eller glemte telefoner
Det, at man glemmer sin telefon eller den bliver stjålet og falder i de forkerte hænder, vil faktisk være blandt de største sikkerhedstrusler for virksomheder næste år, forklarer Kevin Frej. Det kan koste virksomheder dyrt, hvis fortrolig information lander hos kriminielle.
“Risikoen for angreb på mobile enheder er højere på smartphones end på bærbare computere på grund af den langt dårligere sikkerhed”, siger Kevin Freij. “Udover at kunne de samme ting, som en bærbar kan, har smartphonen en række funktioner så som GPS, kamera, stemmestyring og sms, som alle er potentielle kanaler ind til telefonens indhold. Det vil fortsat være en udfordring for den mobile sikkerhedsbranche at finde løsninger på, hvordan man kan håndtere de nye risici og trusler”, mener Frej.
Spyware
Efter at det for nyligt er kommet frem, at spionprogrammet IQ Carrier findes i styresystemet på de fleste smartphones, har diskussionen om, hvorvidt det er i orden eller ej at overvåge smartphone-brugere været heftig.
”Der er ingen tvivl om, at den mobile sikkerhedsbranche på nogle områder stadig er umoden. Ingen af de mobile antivirus-firmaer på markedet opdagede CarrierIQ. Sikkerhedsfirmaerne kigger simpelthen ikke efter den type aktiviteter – endnu”, siger Kevin Freij.
Frej forklarer, at en kombineret tilgang med forskellige funktioner, der arbejder på tværs af hinanden, er den mest effektive måde til at skabe det højeste sikkerhedsniveau på en smartphone. Det drejer sig om tyverisikring, backup, netværkssikring og en form for app sikkerhedsstyring kombineret med antivirus.
QR-stregkoder og virus
I 2011 så vi det første eksempel på, at en QR-stregkode, som scannes med kameraet på mobilen, spredte virus. Det var en trojaner-virus, som sendte sms´er til et dyrt betalingsnummer.
Janus R. Nielsen, medstifter af mymobileprotetion vurderer, at vi i 2012 kommer til at se flere eksempler på falske QR-koder, dog uden at det bliver et gennemgående problem. ”Der kommer helt sikkert flere af den slags eksempler, for antallet af hackere stiger i takt med at flere og flere begynder at bruge QR-koderne",slutter Janus R. Nielsen.