Se de 8 mest berygtede Android-angreb

Næsten en tredjedel af alle Android-brugere vil falde i hacker-fælder i år. Her er et overblik over de 8 mest succesfulde og berygtede Android-angreb indtil videre.

Ifølge en ny rapport fra Lookout Mobile Security vil Android-brugere fremover være mest udsat for hackerangreb. Den åbne måde, hvorpå Android-apps distribueres via flere platforme, har vist sig at være skidt på malware-fronten, fordi hackere lettere kan introducere inficerede apps til markedet, ifølge rapporten. Her er en liste over de 8 største angreb på Android indtil videre:

1. Falske bank-apps
I 2009 mens Android-markedet stadig var ungt, havde en bruger under navnet ’Droid09’ held med at uploade flere falske online bank-apps, hvor primært amerikanske bankkunder blev lokket til at logge på deres bankkonto, hvorefter Droid09 kunne snuppe kundernes login-oplysninger.

2. Android.PjappsM
I begyndelsen af 2010 downloadede snu hackere legitime programmer fra Android Market og inficerede dem med Android.Pjapps-malware. Derefter blev de modificerede versioner uploadet på tredjepart Android-markedspladser. Målet var, ifølge Symantec, at stjæle information fra inficerede enheder og tilkoble enheden til et botnet, der efterfølgende kunne angribe websider for at stjæle flere data og inficere flere enheder. Det skriver Information Week.

3. Android.Geinimi
Det gik ikke så hårdt ud over amerikanske brugere, men den trojanske hest Geimini hærgede i et antal legitime Android-spil på kinesiske download-sider og tilføjede inficerede Android-telefoner til et mobilt botnet.

4. AndroidOS.FakePlayer
Denne malware demonstrerede, hvor let angribere kan stjæle fra brugere, uden deres viden. Malwaren udgav sig for at være en Media Player-applikation. Men når den først var installeret, sendte den dyre sms-beskeder ud til russiske numre. Heldigvis virkede app’en ikke på trådløse netværk uden for Rusland.

5. DroidDream (aka, Android.Rootcager)
En af de mest forbryderiske angreb blev gennemført med malwaren DroidDream, der inficerede omkring 60 legitime apps på Android Market, og inficerede hundredtusindvis af brugere i det første kvartal af 2011. Denne malware tilføjede inficerede enheder til et botnet, brød igennem Androids sikkerhedssandkasse, installerede ondsindet software og stjal data.

6. Android.Bgserv
Kort tid efter Google implementerede et værktøj til at rense enheder, der var blevet inficeret med DroidDream, blev malware-udviklerne tilsvarende smart og lancerede en falsk udgave af oprydnings-værktøjet, ifølge Symantec. Dette værktøj hed Android.Bgserv. Dette malware var mindre aggresivt, men stjal data fra enheden, såsom telefonens IMEI-nummer og telefonnummeret. Dette brugte hackerne til at oploade på en server i Kina.

7. GGTracker
I juni i år dukkede et stykke malware op kaldet GGTracker, der præsenterede sig selv som en mobil webside, der lignede det officielle Android Market. Malwaren opfordrede til at downloade en app, som kunne spare på telefonens batteri, men app’en sendte dyre sms’er fra telefonen, der kunne koste op mod 40 dollar pr. styk.

  1. DroidKungFu
    Et nyere tiltag kaldet ’updateringsangreb’, er ved at blive meget populær blandt hackere. Angriberne kryber ind i en app-store med en legitim app. Her venter de på, at et stort antal brugere har installeret app’en, hvorefter de injicerer malware ind i app’en via en over-the-air updatering. Det første eksempel på et sådant angreb var DroidKungFu, der dog blev forpurret før det kunne injicere malwaren til brugere, der havde downloaded app’en via Android Market. Sikkerhedsanalytikere på Lookout spottede app’en på et kinesisk marked, og opdagede at de samme folk forsøgte at publicere den på Adroid Market, hvorefter Google afviste app’en.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Nordfalk

Det er meget enkelt:

Installér kun programmer der kommer fra nogen du stoler på.

Hvis du installerer noget fra en eller anden kineser så tjek rettighederne du giver programmet.

Det samme gælder i øvrigt din PC.

(bortset fra at der kan du ikke på forhånd se hvad et programmet må og ikke må gøre)

  • 4
  • 0
Jacob Nordfalk

Kære redaktion, vil I være venlige at rette ordvalget i artiklen:

"En af de mest forbryderiske angreb blev gennemført med malwaren DroidDream, der inficerede omkring 60 legitime apps på Android Market"

Man kunne få indtryk af at legitime apps på Android Market kan inficeres af malware. Det kan de ikke.

Der er tale om at en eller anden "kineser" (undskyld ordvalget) PIRATKOPIERER en legitim app, inficerer den med malware, og så lægger den på Android Market i sit eget navn.

Igen er det meget enkelt at beskytte sig imod. Lad være med at hente gratis piratkopier af ting der koster penge, fra tvivlsomme afsendere.

Og hvis du absolut vil hente en piratkopi så tjek rettighederne du giver app'en.

  • 6
  • 1
Log ind eller Opret konto for at kommentere