Norge

- Mobilvirus er et lite problem

Foreløpig er det få virus eller ondsinnede programmer i omløp som er myntet på de mobile plattformene.

Sikkerhetsekspert i F-Secure, Mikko Hyppönen mener virustrusler mot mobiler er små, foreløpig. Foto: Klaus Børringbo

  • Klaus Børringbo
    Frontsjef

— Det kommer først og fremst av at det er et lite marked for mobilsvindel og at det kanskje er lite penger å hente foreløpig, men det vil nok komme, frykter sikkerhetsekspert i F-Secure Mikko Hyppönen.

Til tross for at hans egen arbeidsgiver markedsfører og selger antivirusprogramvare til de fleste mobile plattformer, mener sjefen for selskapets forskningsavdeling at dette er et lite problem.

Ikke mange mobilvirus

— Til nå har vi kommet over totalt 420 trojaner eller "mallware" de siste 4-5 årene. Det kom mange flere nye for to år siden, enn nå. I år har vi bare oppdaget en 8-10 nye, sa Hyppönen til Aftenposten.no i Oslo på torsdag.

Ekspert advarer:

Les også

- Ta ut batteriet

Til sammenligning oppdages det tusenvis av datavirus som angriper PC-er og datasystemer hver eneste uke.

Les også

Datasikkerhet mot kriminelle

som har tatt svært avanserte metoder i bruk, for å lure og svindle penger fra folk og bedrifter.

Bedre sikkerhet i mobilene

Han mener også at utviklingen av sikkerheten i plattformer som Symbian og Windows Mobile er blitt mye bedre de siste par årene, og derfor har hindret videre spredning.

— Nokias Series60-plattform i versjon 2 var ganske sårbar, men oppgraderingen av sikkerheten de har gjort i versjon 3, som befinner seg i de fleste telefoner i omløp i dag er ganske god, mener Hyppönen.

- Windows mobile mest sårbar

På direkte spørsmål mener han det isolert sett er Windows Mobile som er den mest utsatt mobile plattformen for øyeblikket, men nettopp på grunn av den forholdsvis lave utbredelsen denne plattformen har, er faren for at noen skal bruke ressurser på å lage virus og upålitelige spionløsninger foreløpig små.

"Lovlig" spionprogramvare

Den største faren han foreløpig ser i det mobile markedet er de spionprogramvarene som man helt lovlig kan kjøpe på nettet.

Dette er programvare som det ikke er mulig å få brukeren selv til å installere uforvarende. Den må eventuelt installeres manuelt på mobilen av en annen person, mens eieren er uoppmerksom noen øyeblikk.

— Det tar bare et knapt minutt, og er det først gjort har overvåkeren full oversikt over hva mobilbrukeren gjør med mobilen. Innholdet i SMS/MMS, mobil e-post og selve samtalene blir lagret og sendes videre til overvåkeren. Telefoner med GPS kan også fortelle hvor brukeren til en hver tid befinner seg.

Har løyet seg til lisens

Programvaren er blant annet mulig å installere på markedets største smarttelefon plattform, Symbian.

— Symbian er svært strenge på hvem som får lisens og hvilken type programmer de får utvikle, men produsentene av disse spionprogrammene har rett og slett løyet seg til lisens, forklarer Hyppöen.

— De registrerte opprinnelig et "mobilt backup" program, som skulle "sende meldinger og kopier av innhold" til en nettside som sikkerhet for brukeren.

— Det er selvfølgelig det programmet gjør. Forskjellen er bare den at det er ikke eieren selv som får tilgang til alt innholdet – det er overvåkeren, som uten eiers viten eller godkjennelse har installert programvaren på vedkommendes mobil.

SMS-juks

Hyppönen forteller om et annet eksempel på uønsket programvare som spres via mobil.

I russland har et Java-program blitt sendt rundt programmet skal angivelig være en WAP-leser. Programmet spør brukeren om det får lov til å foreta kommunikasjonen som m å til via SMS.

— Det høres kanskje troverdig ut, men SMS-ene som sendes er overpriset som tjenester, og kommunikasjonen blir etter kort tid svært dyr for brukeren.

Banksikkerhet

Den kjente finske sikkerhetseksperten advarer også om at tilsynelatende nye og "sikrere" passordløsninger for nettbanker, der engangskoder sendes via SMS kan slå tilbake på bankene.

Lite SMS-spam

Med all den søppel e-posten vi i dag ser på nettet, og både privatpersoner og bedrifter sliter med at serverne oversvømmes av, kan man unders hvorfor ikke det samme fenomenet skjer på mobil.

Svaret er enkelt, mener Hyppönen – det koster jo penger å sende ut tusenvis av SMS-er, det gjør det jo ikke med e-post.

Han advarer dermed for at man vil kunne komme til å se virus eller ondsinnet programkode, som folk uforvarende kan få inn på mobilen, som deretter for eksempel kan sende ut spam-SMS-er eller reklame-MMS-er til alle i kontaktlisten.

— Meldingene kan jo gå ut midt på natten, mens den intetanende eier ligger og sover, sier han.

- Ta ut batteriet

Er du redd for å bli avlyttet via mobilen?

eller legg igjen mobilen utenfor viktige møter, er ekspertenes råd.

— Gode antivirusprogrammer for de mobiltelefonene som er i faresonen vil både hindre at spionprogramvare kan bli installert, og kunne oppdage det om man allikevel har vært uheldig, sier avdelingsdirektør ved NorCert i Nasjonal sikkerhetsmyndighet (NSM), Christoph Birkeland, til Aftenposten.no.

Relevante artikler

  1. VERDEN

    Spionprogramvaren kan lese meldinger, overhøre samtaler og finne plasseringen din. Nå er den funnet i WhatsApp.

  2. VERDEN

    Apple med sikkerhetsoppdatering mot hacking og avlytting av Iphone

  3. NORGE

    Nytt Facebookvirus kaprer PC-en din og graver etter kryptovaluta

  4. VERDEN

    Hackervirus har spredt seg til USA og Australia

  5. VERDEN

    WikiLeaks: - CIA kan hacke TV-er og biler

  6. NORGE

    Dataangrepet: – Jeg frykter at mandag kan bli en svært krevende dag for mange IT-avdelinger