Skadevare til de mobile plattformene har lenge vært en økende trend, og akkurat hvor ille det står til, har vi nå fått mer innsikt i – takket være en ny rapport fra sikkerhetsselskapet Proofpoint.
Selskapets forskere har sett en økning på hele 500 prosent i antallet forsøk på å levere skadevare på mobiltelefoner bare siden begynnelsen av februar – på vårt eget europeiske kontinent.
SMS-phishing
Ifølge Proofpoint er det såkalt SMS-phishing, gjerne kalt «smishing», som står for mye av økningen. Dette er en metode som innebærer å levere skadevare ved å sende ut SMS-meldinger med lenker som laster ned ondsinnede programmer når man trykker på dem.
Dette er en leveringsmetode som er svært utbredt også her i Norge. Som Digi.no rapporterte, blokkerte for eksempel Telenor hele 1,2 millioner SMS-meldinger på bare ett døgn i november.
Svindelen innebar at kundene fikk tilsendt en SMS med lenke til en talebeskjed, og for å høre beskjeden måtte du trykke på lenken og laste ned en app. Når appen ble lastet ned fikk man et virus på telefonen, og de ondsinnede aktørene fikk tilgang til blant annet brukernavn, passord, betalingsinformasjon og kontaktliste.
Programvaren som ble brukt i det tilfellet heter Flubot, ifølge Proofpoint den mest utbredte mobile skadevaren i Europa per dags dato.
I en oversikt som sikkerhetsselskapet Check Point nylig publiserte, kom det frem at Flubot rammer rundt 3 prosent av norske mobilbrukere. Den er den nest mest utbredte skadevaren i Norge, etter den mye omtalte Emotet-skadevaren – som ikke retter seg mot mobiler.
%20(1).png)
Teabot også stor trussel
Som Proofpoint understreker, har dagens mobile skadevare mange flere farlige egenskaper enn kun innhenting av informasjon fra brukeren.
– Nylige oppdagelser involverer skadevare som er i stand til å ta opp lyd og video både fra telefonen og utenfor telefonen, spore posisjonen og ødelegge eller slette innhold og data, skriver selskapet.
På andreplassen i Proofpoints statistikk over de største truslene på mobilplattformene i Europa er Teabot, som også spres via SMS-meldinger. Denne kan både samle inn innloggingsdata, bedrive «keylogging» og avskjære Google Authenticator-koder. Den kan også strømme skjerminnholdet på den infiserte enheten til bakmennene.
Ikke overraskende er det fremdeles Android-plattformen som er hardest rammet av mobilskadevare – med god margin. Sikkerhetsselskapet peker på at dette har sammenheng med strengere kvalitetskontroller i App Store og at iOS ikke tillater såkalt «sideloading» – det å laste ned apper via tredjepartsbutikker eller laste ned direkte på enheten.
Flere detaljer finne man i Proofpoints nye rapport.
Smishing: Hva er det og hvordan kan du unngå det?
