F-Secure släpper nu sin rapport Mobile Threat Report Q4, och i likhet med de andra säkerhetsföretagens analyser, ser även F-Secure en allt mer ökande trend bestående av olika hot mot Android-användare. med betal-SMS och prenumerationstjänster tjänar cyberkriminella pengar på att infektera Android-mobiler.
I rapporten framgår det också att kriminella börjat skapa applikationer som fokuserar på användare som använder Internetbanker i sin smartphone. I ett exempel på en sådan attack kom brottslingarna över 390 miljoner kronor från 30000 europeiska bankkonton.
Android börjar bli en populär plattform för cyberkriminella som tjänar pengar på bedrägerier, skadliga applikationer och annat. Skälet till att Android är mest utsatt, är dels för att det är störst och dels för att det är så pass öppet.
Även om Google blir allt duktigare på att snabbt rensa bort farliga appar från Google Play, är Android inte en stängd verkstad som största konkurrenten iOS.
Det vanligaste sättet att lura folk på pengar, är att få användare att installera applikationer som innehåller trojaner – det vill säga appar som säger sig vara någonting legitimt men som i verkligheten sysslar med allt annat än legitima saker.
När man väl fått användare till att installera trojan-apparna tjänar man pengar på att skicka betal-SMS och starta prenumerationer på dyra SMS-tjänster. Apparna ser till att skicka SMS och ta emot och godkänna SMS-bekräftelser utan att användaren märker det. Man märker det inte förrän telefonräkningen kommer.
Exakt hur vanligt det här är i praktiken är svårt att bedöma. Jag kan inte minnas att jag läst några reportage om användare som faktiskt råkat ut för det här och fått höga mobilräkningar.
Skydda dig mot Android-trojanern
Om du använder Android behöver du först och främst vara noggrann med vilka rättigheter du ger appar som installeras. När du installerar en ny app kommer du att få reda på vilka rättigheter appen vill ha. Om ett spel säger sig vilja kunna skicka och ta emot SMS ska du sålunda vara misstänksam.
Det finns idag ett antal säkerhetsprogram, såsom antivirus, för Android, men det har varit kluvna åsikter om huruvida dessa verkligen ger ett bra skydd. Sophos erbjuder ett gratis antivirus för Android, och Symantec har en nerbantad gratisversion av sitt antivirus för Android vid namn Norton Mobile Security Lite.
Här hittar du kommersiella antivirus för Android:
Den mest uppmärksammade attacken där cyberbrottslingar kom åt 30000 europeiska bankkonton, kallades för Eurograbber (läs mer om det hos Information Week).
Det var dock inte en vanlig trojan för Android, utan smittade först en PC och gick sedan vidare till mobilen. Sammanlagt kom brottslingarna över motsvarande 390 miljoner kronor.
Mer läsning:
- Norton Mobile Security: Säkerhetspaket för Android
- Google raderar farliga program hos Android-användare
- Över 50 Android-appar smittade med DroidDream
