Spyware bliver alvorligste trussel på mobilen

Det er ikke mobile-vira men derimod spyware, der bliver den store trussel mod sikkerheden på mobiltelefonen. Blandt andet har it-kriminelle fået blåstemplet spyware hos Symbian, fortæller ekspert.

Mens antallet af vira til mobiltelefonen er nærmest stagnerende, så forventer chief research analyst ved F-Secure Mikko Hyppönen, at spyware rettet mod smartphones, vil vinde frem. Det fortalte han under en pressekomsammen i København forleden.

Godt nok har F-secure endnu ikke registreret så mange tilfælde af spyware på mobiler, men at dømme efter antallet af spyware-udbydere, vurderer Mikko Hyppönen alligevel, at der er noget om spyware-problemet.

»Der er tæt på ti virksomheder, der lever af at sælge og producere disse spyware-programmer, så der må været et-eller-andet marked,« siger han til Version2.dk

Under mødet benyttede han lejligheden til at fortælle om applikationen FlexiSpy, der kan købes via nettet til både Blackberry, Symbian og Windows Mobile-baserede telefoner. Når applikationen først er listet ind på en mobiltelefon - det tager under et minut, fortalte Mikko Hyppönen - så sørger programmet for automatisk at rapportere oplysninger om blandt andet sms'er og opkald videre til eksempelvis en industrispion.

Vidererapporteringen foregår helt uden brugerens viden. Mikko Hyppönen fortalte også, at nogle spyware-programmer, som det gør muligt at ringe op til den inficerede mobiltelefon, hvorefter telefonen besvarer opkaldet automatisk og lydløst, så det på den måde er muligt for udeforstående at lytte med ved bestyrelsesmødet. Blandt andet derfor, bliver folk ved eksempelvis militære-møder også bedt om at fjerne batteriet fra deres mobiltelefoner, fortalte Hyppönen.

Symbian blev snydt

Generelt mener Mikko Hyppönen dog, at platformene på de mobile enheder som udgangspunkt er mere sikre end eksempelvis Windows på almindelige pc'ere. Blandt andet fordi, det er vanskeligt hvis overhovedet lade-sig-gørligt at installere usignerede applikationer på mobiltelefonerne.

Alligevel er programmer som FlexiSpy stadig en trussel. Det er nemlig lykkedes for folkene bag spion-værktøjet at få det signeret hos Symbian.

»Eksempelvis er FlexiSpy i stand til at køre på de mest moderne Symbian telefoner, fordi det har gennemgået og bestået Symbian-signeringsprocessen, som blev lavet for netop at blokkere for ondsindet software,« siger Mikko Hyppönen og uddbyder, hvordan det kunne lade sig gøre:

»Angriberne var kloge. De udnyttede den måde Symbian-signeret fungerer på. Symbian-signering undersøger, om man leverer software og dokumentation for, hvordan softwaren virker. Og så tester de, om det virker efter hensigten, og at det ikke crasher eller ikke gør noget andet.«

Hackerne sendte FlexiSpy til Symbian under titlen 'Remote Backup Pro' og beskrev spion-programmet som et remote backup-værktøj. Og det var altså nok til at få det clearet af den officielle signerings-proces.

»Selv i dag, hvis man køber FlexiSpy og installerer det på en telefon, så får man at vide, at man installerer 'Remote Backup Pro',« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Brian Aagesen

Overdrivelse fremmer forståelse, men tæt på, hvad jeg mener, er at...

Symbian er det mest udbredte OS til smartphones, og derfor det mest yndet at lave spyware til. desværre sidder der ikke så mange personer eller penge bag, som der gør til MS Windows, hvilket gør det meget nemmere for personerne bag spyware, heldigvis er det ikke så udbredt, at der er den store interesse, som man ser på PC(endnu)

  • 0
  • 0
#2 Deleted User

Min mobiltelefon har ikke mange finesser, og kan så vidt jeg ved ikke programmeres. Dermed burde ikke være risiko for virus. Er det korrekt?

Skulle jeg købe en telefon i fremtiden, som kan programmeres - vil jeg så kunne disable denne facilitet, så jeg er sikret mod virus og spyware? Jeg har ikke brug for programmeringsfaciliteten.

På en PC findes admin mode, hvis programmering og indstallation skal tillades - ellers kan software kun udføres. Er det tilsvarende på en mobiltelefon? Kan "administrator mode", disables så kode garanteres fra fabrikken at ikke kunne downloades og indstalleres? Kan det gøres ved købet, så jeg kan få garanti på, at det er umuligt?

  • 0
  • 0
Log ind eller Opret konto for at kommentere