Annons

Kartläggning

Säkra din smartphone

Vi granskar hoten mot mobilen och testar apparna som sätter käppar i hjulen för informationstjuvar och virusmakare.

Publicerad Uppdaterad

Mobilvirus tog plats som ett begrepp i ordlistan runt millennieskiftet. De virusdrabbade mobilerna lyste med sin frånvaro, men alla hade hört talas om »hotet« via envist cirkulerande kedjebrev där man uppmanades att snabbt varna alla vänner. Även om rapporterna vållade en hel del oro och skriverier kunde virusen avfärdas som en bluff ganska snabbt – det fanns helt enkelt inga vägar in i dåtidens mobiler för virus eller andra typer av elaka program. Först två år efter de första virusrapporterna kom mobilerna som kunde bli smittade, i alla fall i teorin. Smarta telefoner med Symbian och javamobiler kunde ta emot program via bluetooth och mms – program som skulle kunna ha innehållit elak kod och funktioner för att sprida viruset vidare.

Telia.

Trots att möjligheten att skriva skadliga appar fanns fick mobilerna vara i fred i flera år och det första riktiga mobilviruset dök inte upp förrän år 2004. Viruset »Cabir« kunde infektera Symbianmobiler genom att aktivera bluetooth och skicka sin egen programkod vidare till andra mobiler inom räckhåll. Upphovsmännen skickade först Cabir till en handfull säkerhetsföretag, men viruset dök snart upp även i det fria. Cabir kunde inte göra så stor skada på egen hand, men det demonstrerade att mobilvirus fungerar i praktiken.

Telenor.

Cabir fick tyvärr snabbt många efterföljare – både harmlösa varianter och riktigt besvärliga virus. Symbian har varit måltavlan för en stor andel av de mobila virus och trojaner som har florerat sedan 2004, men det visade sig snart att javamobilerna också var utsatta. När mobilerna fick funktioner för att skicka meddelanden direkt från javaprogrammen gjorde de så kallade sms-trojanerna sitt intåg. Sms-trojanerna utger sig för att vara mobilspel, men innehåller kod som stjäl pengar genom att skicka betal-sms i det dolda. Sms-trojanerna står fortfarande för den största volymen av de mobila säkerhetshoten. Anledningarna är flera: Betal-sms ger snabba pengar till upphovsmännen och javamobilerna använder sällan centrala app-butiker, så användarna är vana vid att installera program via sms, mms och andra källor.

Tele2.

Hur ser hoten mot Android och Iphone ut? Med tanke på att mobilerna klarar att köra avancerade program och är sprängfyllda med känslig information som kontaktlistor, inloggningsuppgifter och inte minst möjligheten att debitera användarens mobilräkning är det egentligen konstigt att inte fler drabbas av virus. Enligt Per Hellqvist, säkerhetsexpert på Symantec, har både Iphone och Android brister, men båda systemen är betydligt säkrare än vanliga datorer.

Iphone har ett bättre skydd mot traditionella virus eftersom alla utvecklare och appar måste godkännas, men Apple förlitar sig på att hitta allt i granskningsprocessen. På Android finns istället möjlighet för Google att radera skadliga appar från redan infekterade mobiler, berättar Per Hellqvist.

Norton.

Även Iphoneanvändare måste givetvis vara på sin vakt mot nätfiske och falska webbsidor, men risken att få in elak kod i mobilen är minimal – så länge mobilen inte är jailbreakad.

Det största hotet när det gäller Iphone är att användaren förstör för sig själv, menar Per Hellqvist. Antingen genom att tappa bort en olåst mobil eller genom att jailbreaka mobilen.

McAffe.

Jailbreak för Iphone innebär att man tar bort spärren som låser mobilen till Itunes och öppnar för fler appar – men också för trojaner och virus som normalt skulle fastna i Apples kontroll. Iphone har ett standardlösenord för så kallad root-access som kan ge angripare full tillgång till mobilen. Det har dykt upp ett antal olika virus och maskar som utnyttjar detta lösenord, så om du har en jailbreakad Iphone är det viktigt att du väljer ett eget root-lösenord med hjälp av MobileTerminal-appen.

Android Market erbjuder inte samma trygghet som App store för Iphone, men trots att Google inte ägnar sig åt att förhandsgranska allt innehåll så innebär Market betydligt högre säkerhet jämfört med att hämta appar direkt från olika webbsidor. Skadliga appar försvinner snabbt från Market och de kan även fjärr-raderas från drabbade mobiler, så de flesta appar med elak kod stoppas innan de hinner göra alltför stor skada. Även om Google håller hyfsad koll så finns det många appar på Android Market som innehåller potentiella säkerhetshot. Vanligast är olika typer av spionprogram som begär tillgång till personliga data och skickar dem till utvecklarens server. Här gäller det att vara på sin vakt som användare och läsa igenom vilka behörigheter appen vill ha. Är det värt risken att bevilja en app som exempelvis ger speltips tillgång till personlig information, full nätverksåtkomst, dina meddelanden och mobilens minneskort? Läs kommentarerna från andra användare, försök bedöma om utgivaren är seriös och undvik appar som begär behörigheter som inte är relevanta för appens funktion.

Tre.

Nästan alla installerar ett antivirusprogram för datorn, men trots att det finns många säkerhetslösningar för både Symbian och Android är det få som har antivirus i mobilen. Om du bara hämtar appar via Android market eller Ovi store och håller dig till kända utvecklare som Google, Spotify eller Rovio så går du nästan lika säker som en Iphoneanvändare. Om du däremot installerar appar direkt från webbsidor eller andra källor är säkerhetsprogrammen ett bra komplement. Så kallat realtidsskydd kollar alla filer du laddar ned till mobilen mot en databas med kända hot och varnar om något verkar skumt. Givetvis kan du också söka igenom allt som redan är installerat i mobilen eller finns på minneskortet. Säkerhetsapparna erbjuder också fler funktioner än att bara skydda mot skadlig kod. Om din mobil blir stulen kan du rensa alla personliga uppgifter med hjälp av ett sms. Eller lika enkelt ta reda på var din mobil befinner sig. Koderna ser lite olika ut för olika appar, men med exempelvis F Secure, det säkerhetsprogram som Tre, Telia och Telenor erbjuder, skickar du ett sms med texten #WIPE# följt av ditt eget lösenord för att rensa mobilen. Ett enkelt sätt att förhindra att din information kommer i orätta händer.

Lista – säkerhetslösningar för mobilen

Telia Säker Mobilsurf

System: Android

Pris: 25 kr/mån. Ingår utan extra kostnad i abonnemang med mobilsurf.

Webbsida: telia.se

Telias säkerhetspaket använder en app från F Secure. Bland funktionerna finns antivirus, fjärr-rensning, spårning och larm vid simkortsbyte. Säker Mobilsurf ingår även i mobila bredband från Telia med undantag för Mobilt Bredband Start.

Tele2 Säkerhetspaket

System: Android

Pris: 29 kr/mån

Webbsida: m.tele2.se/sakerhet

Tele2:s tjänst bygger på en app från MyMobileSecurity och innehåller antivirus, fjärrensning, spårning och larm vid simkortsbyte. Säkerhetspaketet kan också göra en backup av din telefonbok.

Telenor Säker Mobil

System: Android, Symbian

Pris: 19 kr/mån

Webbsida: mobil.telenor.se/sakermobil

Telenors säkerhetsapp levereras av F Secure. Den har inbyggd brandvägg och finns i versioner för både Android och Symbian. Appen ger antivirus, fjärrensning, spårning, varning för opålitliga webbsidor och larm vid simkortsbyte.

Tre Mobile Security

System: Android, Symbian

Pris: 29 kr/mån

Webbsida: tre.se

Säkerhetspaketet från Tre bygger på F Secures lösning och finns för Symbian och Android. Stöldskyddsfunktionerna ger spårning, rensning och lås via sms. Appen innehåller antivirus, brandvägg och skydd mot spionprogram.

McAfee Mobile Security

System: Android, Symbian, Blackberry, Windows och Iphone (endast backup och spårning)

Pris: 200 kr/år. 7 dagars testversion.

Webbsida: mcafeemobilesecurity.com

McAfees säkerhetsprogram är kopplat till en webbtjänst som ger kontroll över mobilen med fjärr-radering, backup och spårning vid stöld. Söker igenom mobilen efter hot och varnar för misstänkta webbplatser. Om du bara vill ha stöldskyddsfunktionerna finns appen McAfee Wavesecure.

Norton Mobile Security

System: Android

Pris: 200 kr. Finns även i begränsad gratisversion.

Webbsida: se.norton.com

Norton Mobile Security scannar både telefonminne och SD-kort efter hot och varnar för kända virus och trojaner. Appen innehåller även stöldskyddsfunktioner som fjärrlåsning via sms. Betalversionen ger dessutom spårning, fjärrensning och skydd mot nätfiske.

Vanligaste farorna

Se upp för oväntade filer som dyker upp via mms, mejl eller bluetooth. Viruset kan ha hittat dina uppgifter i en kompis telefonbok, så var misstänksam även om avsändaren är känd. Öppna inte bifogade jar-, jad-, apk-, exe-, sis, eller sisx-filer om du inte är 100 % säker.

Gratisversioner av spel och betalappar. Läs kommentarerna och kolla att utgivaren är densamma som för fullprisversionen – annars kan det vara läge att dra öronen åt sig.

Speltips. Appar som utlovar lösningar eller fusk för populära spel bär ofta på virus. Om du kört fast i favoritspelet är det säkrare att googla fram användbara tips och tricks i webbläsaren.

Rootade och jailbreakade mobiler. En öppen mobil ger tyvärr inte bara fler appar – den är också mer mottaglig för elak kod. Var därför extra försiktig om du monterat ned säkerhetsfunktionerna i din mobil.

Falska antivirusprogram. Ett mejl eller en webbsida som påstår att din mobil är infekterad och utlovar snabb hjälp om du installerar den länkade appen. Programmet gör ingen nytta, men innehåller ofta någon form av trojan. Satsa på en välkänd app från den officiella butiken eller från din operatör istället.

Ordlista

Malware är samlingsnamnet för illasinnade program – program skapade i syfte att göra något som användaren inte begärt eller informerats om.

Virus är program som kan kopiera sin egen kod till andra enheter eller system – till exempel via mms, minneskort eller bluetooth. Ofta används dock benämningen virus om alla typer av malware.

Trojaner är elak kod som gömmer sig i vad som ser ut att vara ett riktigt spel eller en riktig app. Syftet är först och främst att lura användaren att köra trojanen, men också att öppna säkerhetsspärrar – till exempel tillåta internetuppkoppling eller ge tillgång till telefonboken i mobilen.

Maskar (worms) sprider sig utan hjälp från användaren. Maskar behöver säkerhetshål i operativsystemen för att fungera – till exempel buggar som gör det möjligt att ladda upp och köra kod på en enhet utan godkännande. De flesta maskar sprids över internet, men de kan även utnyttja bluetooth eller lokala nätverk.

Payload är den »last« i form av programkod som virus, maskar och trojaner bär med sig – till exempel ett spionprogram.

Spionprogram (spyware) stjäl data – till exempel inloggningsuppgifter, telefonboken eller kontokortsnummer.

Nätfiske (phishing) är en kombination av trojaner och spionprogram – ofta en falsk inloggningssida som lurar användaren att mata in användarnamn och lösenord. Förekommer i alla former – från simpla mejl till kopior av webbplatser eller appar som är svåra att skilja från originalet.

Reklamprogram (adware) visar oönskad reklam – till exempel genom att automatiskt öppna sidor i webbläsaren.