F-Secure

Mobilen är hackarens nya måltavla

Blogginlägg   •   Maj 12, 2015 16:11 CEST

En gång i tiden lärde vi oss att en dator behöver skyddas mot skadlig kod och virus.
Det har blivit dags att gå kursen på nytt.

– Man tycker att man borde ha lärt sig läxan av hur det än gång såg ut på dekstop, säger Johan Jarl som är säkerhetsexpert på F-Secure.
Den andel mobilanvändare som har någon form av skydd installerad på sin enhet är försvinnande liten och det trots att hotbilden sakta men säkert håller på att flyttas till mobila plattformar i allt högre grad.

– I början på 2000-talet skyddade vi oss inte på dator, men så kom ju också den skadliga koden
som ett brev på posten, konstaterar Johan Jarl.
Den som är smart ser till att redan nu förekomma den stora våg av attacker som lär svepa in på mobilsidan inom kort och slippa en dylik kalldusch ännu en gång. Än så länge finns fortfarande en större hotbild mot dator, men utvecklingen är tydlig och fullt logisk – där det finns sätt att lura till sig pengar finns också hackarna. Många cyberkriminella experimenterar för fullt med metoder för att komma åt mobilanvändarna och framför allt på Androidsidan växer antalet hot mycket snabbt. Så kallad ransomware, där hackare tar enstaka filer eller hela telefonen som gisslan, har visat sig vara ett populärt sätt att utöva utpressning.

IOS ger bedräglig säkerhetskänsla

Uppfattningen om att Apples förhållandesvis stängda operativsystem för mobila enheter - IOS - skulle vara väsentligt mycket säkrare, är aningen bedräglig. Visst – det stängda systemet gör det mycket svårt att skapa virus för plattformen och den rigorösa kontrollen av appar i Apples App Store är ytterligare en säkerhetsbarriär. Men att bara stirra sig blind på virus och skadlig kod är förstås att underskatta hackarna. Det finns flera sätt att komma åt informationen på mobila enheter, inte minst när vi tenderar att nästan desperat söka wifi-uppkopplingar utomlands. Så kallade man-in-the-middle-attacker i både riktiga och fejkade nätverk blir allt vanligare och då hjälper varken stängda operativsystem eller rigorös appkontroll. Alla enheter, mobila och stationära, använder samma webbläsare och därför är typen av enhet ointressant när det gäller utsatthet för phishing, försök att komma åt känslig information så som kreditkortsnummer eller lösenord. Därför är det bra att ha en lösning som blockerar skadliga sidor.

Appar läcker information

Även den ökända övervakning som sker när man använder en webbläsare på dator sker också på mobila enheter. Det är förvisso svårare för annonsnätverk och myndigheter att följa en användares beteende på mobila plattformar – av den enkla anledningen att man ofta använder appar i stället för en klassisk webbläsare – men å andra sidan formligen läcker de flesta appar också information om sin användare. De rättigheter man ger en app vid installationen innebär inte sällan att man faktiskt ger bort mer information om sig själv än om man till exempel surfar anonymt i en webbläsare.
Att skydda sig mot intrång och övervakning i en mobil enhet är svårt, men den som använder en anonymiseringstjänst och en VPN-lösning är ett steg på vägen. Erbjuder lösningen dessutom någon form av kryptering så är ens information också säker om man skulle koppla upp sig mot ett publikt wifi i utlandet.