Se de 8 mest berygtede Android-angreb

5. august 2011 kl. 10:154
Næsten en tredjedel af alle Android-brugere vil falde i hacker-fælder i år. Her er et overblik over de 8 mest succesfulde og berygtede Android-angreb indtil videre.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ifølge en ny rapport fra Lookout Mobile Security vil Android-brugere fremover være mest udsat for hackerangreb. Den åbne måde, hvorpå Android-apps distribueres via flere platforme, har vist sig at være skidt på malware-fronten, fordi hackere lettere kan introducere inficerede apps til markedet, ifølge rapporten. Her er en liste over de 8 største angreb på Android indtil videre:

1. Falske bank-apps
I 2009 mens Android-markedet stadig var ungt, havde en bruger under navnet ’Droid09’ held med at uploade flere falske online bank-apps, hvor primært amerikanske bankkunder blev lokket til at logge på deres bankkonto, hvorefter Droid09 kunne snuppe kundernes login-oplysninger.

2. Android.PjappsM
I begyndelsen af 2010 downloadede snu hackere legitime programmer fra Android Market og inficerede dem med Android.Pjapps-malware. Derefter blev de modificerede versioner uploadet på tredjepart Android-markedspladser. Målet var, ifølge Symantec, at stjæle information fra inficerede enheder og tilkoble enheden til et botnet, der efterfølgende kunne angribe websider for at stjæle flere data og inficere flere enheder. Det skriver Information Week.

3. Android.Geinimi
Det gik ikke så hårdt ud over amerikanske brugere, men den trojanske hest Geimini hærgede i et antal legitime Android-spil på kinesiske download-sider og tilføjede inficerede Android-telefoner til et mobilt botnet.

Artiklen fortsætter efter annoncen

4. AndroidOS.FakePlayer
Denne malware demonstrerede, hvor let angribere kan stjæle fra brugere, uden deres viden. Malwaren udgav sig for at være en Media Player-applikation. Men når den først var installeret, sendte den dyre sms-beskeder ud til russiske numre. Heldigvis virkede app’en ikke på trådløse netværk uden for Rusland.

5. DroidDream (aka, Android.Rootcager)
En af de mest forbryderiske angreb blev gennemført med malwaren DroidDream, der inficerede omkring 60 legitime apps på Android Market, og inficerede hundredtusindvis af brugere i det første kvartal af 2011. Denne malware tilføjede inficerede enheder til et botnet, brød igennem Androids sikkerhedssandkasse, installerede ondsindet software og stjal data.

6. Android.Bgserv
Kort tid efter Google implementerede et værktøj til at rense enheder, der var blevet inficeret med DroidDream, blev malware-udviklerne tilsvarende smart og lancerede en falsk udgave af oprydnings-værktøjet, ifølge Symantec. Dette værktøj hed Android.Bgserv. Dette malware var mindre aggresivt, men stjal data fra enheden, såsom telefonens IMEI-nummer og telefonnummeret. Dette brugte hackerne til at oploade på en server i Kina.

7. GGTracker
I juni i år dukkede et stykke malware op kaldet GGTracker, der præsenterede sig selv som en mobil webside, der lignede det officielle Android Market. Malwaren opfordrede til at downloade en app, som kunne spare på telefonens batteri, men app’en sendte dyre sms’er fra telefonen, der kunne koste op mod 40 dollar pr. styk.

  1. DroidKungFu
    Et nyere tiltag kaldet ’updateringsangreb’, er ved at blive meget populær blandt hackere. Angriberne kryber ind i en app-store med en legitim app. Her venter de på, at et stort antal brugere har installeret app’en, hvorefter de injicerer malware ind i app’en via en over-the-air updatering. Det første eksempel på et sådant angreb var DroidKungFu, der dog blev forpurret før det kunne injicere malwaren til brugere, der havde downloaded app’en via Android Market. Sikkerhedsanalytikere på Lookout spottede app’en på et kinesisk marked, og opdagede at de samme folk forsøgte at publicere den på Adroid Market, hvorefter Google afviste app’en.
4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
5. august 2011 kl. 13:06

Der omtales sådan set kun trojanere, burde nemt kunne findes og fjernes af en antivirus. Det er vel det interessante: findes og fjernes de af de eksisterende (gratis) antivirus løsninger fra f.eks. avg og f-prot?

3
5. august 2011 kl. 11:17

Kære redaktion, vil I være venlige at rette ordvalget i artiklen:

"En af de mest forbryderiske angreb blev gennemført med malwaren DroidDream, der inficerede omkring 60 legitime apps på Android Market"

Man kunne få indtryk af at legitime apps på Android Market kan inficeres af malware. Det kan de ikke.

Der er tale om at en eller anden "kineser" (undskyld ordvalget) PIRATKOPIERER en legitim app, inficerer den med malware, og så lægger den på Android Market i sit eget navn.

Igen er det meget enkelt at beskytte sig imod. Lad være med at hente gratis piratkopier af ting der koster penge, fra tvivlsomme afsendere.

Og hvis du absolut vil hente en piratkopi så tjek rettighederne du giver app'en.

1
5. august 2011 kl. 10:50

se emne

2
5. august 2011 kl. 11:11

Det er meget enkelt:

Installér kun programmer der kommer fra nogen du stoler på.

Hvis du installerer noget fra en eller anden kineser så tjek rettighederne du giver programmet.

Det samme gælder i øvrigt din PC.

(bortset fra at der kan du ikke på forhånd se hvad et programmet må og ikke må gøre)