Expertens råd

Så skyddar du mobilen från skadlig kod

Elak kod i mobilen är ett växande säkerhetsproblem enligt ett antal säkerhetsbolag. Problemet är hittills betydligt större i Asien och Östeuropa jämfört med i Europa. Men lite förberedning kan ändå vara i sin ordning. Vi har frågat Per Hellqvist, säkerhetsexpert på Symantec, hur man på bästa sätt kan skydda mobilen. Även OS-tillverkarna kan bidra till bättre skydd, säger han.

Publicerad Senast uppdaterad

Enligt Symantecs senaste årliga rapport ”Internet Security Threat Report” ökade antalet rapporterade sårbarheter i mobila plattformar med 32 procent under 2012, jämfört med 2011. Kina och östeuropeiska länder är hackarnas favorit spelplan.

Sunt förnuft räcker långt

Hur orolig bör man som konsument vara för skadlig kod i mobilen?

– Man ska inte vara orolig utan man ska vara medveten. I alla år har man pratat om hur man ska bete sig på nätet och vi ser att alla som råkar för de typer av attacker är de som inte följer dessa råd. För hemdatoranvändaren handlar det exempelvis om att inte uppdatera ett antivirusprogram. I mobilen ser vi att det är på väg åt samma håll och att elak kod är ute efter att tjänar pengar.

Vad kan elak kod i mobilen göra för skada?

– Det handlar till exempel om trojaner som skickar sms till betalnummer. Det är ett snabbt och enkelt sätt att tjäna pengar.

Det är dock inte lika lätt att göra detta i Sverige då regelverket kring vilka som får registrera ett betalnummer är strängare än i andra delar av världen.

– Andra saker av intresse för hackare är att stjäla dina kontakter och använda dem till spam eller e-postbedrägeri. Det handlar om att tjäna pengar.

Den största skadan är allmänt en integritetsskada.

– Det finns mycket information om dig som hackaren kan få ut, särskilt via Android. Sedan så används privata enheter i arbetet: där kan det finnas känslig information som man kan kopiera och föra över.

Hur får man elak kod i telefonen och hur skyddar man sig?

– Det är idag främst Android som drabbas av elak kod. Det händer när man laddar en app var som helst på nätet. Det finns appar där som snor dina kontakter. I Iphone är det svårt att få elak kod om inte telefonen är jailbreakad.

– Sedan så trycker folk på lite allt möjligt i mobilen. Det kan exempelvis handla om en fejkad mobilreklam som installerar en trojan som skickar sms till alla dina kontakter.  Men det är som sagt hårdare krav i Sverige och svårare för en hackare att genomföra en sådan attack.

I Android kan man ladda ner säkerhetsprogram. Men utöver tekniska åtgärder så börjar skyddet av mobilen med sunt förnuft, säger Per Hellqvist.

– Den största risken med mobilen i Sverige är nog att den blir stulen eller att man tappar den och inte ha gjort en backup-kopia. Något så enkelt som att låsa skärmen med en PIN-kod är ett bra skydd. De som snor telefoner vill återställa dem för att kunna sälja dem. Detta är en enkel åtgärd.

– Då det finns gratisversioner av kända spel som innehåller trojaner så bör man jämföra utgivaren och certifikatet för gratisversionen med betalversionen.

Android mest hotat trots säkrare grund

Enligt Symantecs studie rapporterades flest nya sårbarheter för Ios under 2012. Trots detta så attackerades systemet bara en gång. Precis tvärtom var det för Android, som under perioden visade få sårbarheter men stod för merparten av hoten. Per Hellqvist säger att man inte ser samma samband mellan antalet sårbarheter i de mobila plattformarna och mängden elak kod.

Vad skulle OS-tillverkarna kunna bli bättre på?

– Ios har en säkerhetsmodell som verkar fungera väldigt bra: det är svårare att publicera appar och det finns dessutom begränsningar inom apparna. Också bra att de tittar på en alternativ infrastruktur på enheter. Man vill ha möjligheten att öppna en app innifrån en sandlåda på enheten så att man ersätter de befintliga appar med egna appar och kan bygga in kryptering.

– Med Android är det vilda västern: det är lätt att ta fram appar som får brett tillträde och med vilka elakingar kan göra mycket skada. Konstigt nog så är grunden i Android mer restriktiv än i Iphone. Det finns exempelvis kryptering-API:er men väldigt få använder dem. Det handlar främst om dålig kunskap om säkerhet. Android skulle kunna ställa krav på dem. I Ios krävs att alla appar ska vara digitalt signerade. Android har samma tänk men de tillåter certifikat som apputvecklare själva signerat. Det är som att skriva ut sitt eget pass. Där ser vi hur elakingar jobbar: de laddar ner ett riktigt spel och infekterar det med en trojan. Sedan lägger de ut det som en gratis version av ett känt spel, men med ett annat hemsnickrat certifikat.

– Sedan så packas Android om av enhetstillverkarna. Finns det sårbarheter, kan det dröja väldigt länge med uppdateringar då uppdateringarna måste packas om och operatörerna måste skicka uppdateringar. Här skulle man behöva tänka om.

Hur påverkas företag av ökningen av mobila hot?

– Många tror att en mobile device management-lösning handlar om att man ställer in e-post och så är det klart. Men det är informationen och användaren som ska stå i fokus. Många tittar på nästa steg men vet inte riktigt vad de ska göra.

– Företag måste ha en policy för wipe, det vill säga att kunna radera all data på en enhet som är stulen, förlorad eller hackad, och se till att informationen inte kan stjälas. Där kan man använda kryptering. Sedan så ställer molntjänster nya krav jämfört med när dessa tjänster befann sig inom företaget. Man måste se till att ha en säkrad inloggning med autentisering av användaren och plats för inloggning.

PC-försäljningen minskar till förmån för försäljning av smartphones och surfplattor, därmed bör även försäljningen av antivirusprogram följa samma utveckling. Målar inte Symantec upp en hotbild för att gynna sin egen verksamhet?

– Vi ser inte någon avtagande försäljning på grund av mobil tillväxt idag då våra program köps med mångåriga licenser. Det vi vill är informera om riskerna och hotbilden för smartphones.

Vi vill samtidigt påpeka att Symantec arbetar med att ta fram säkerhetsprodukter för mobila enheter, exempelvis program som kan separera företagsdata och privatdata.