https://www.mobil.se/nyheter/virusmakarna-satsar-ocks-mobilt
293439

Reportage: Mobil besöker mobila antiviruslabbet i Helsingfors (2006)

Trojaner, maskar och virus har hittat in i mobilerna och Nokia är hårdast drabbade. Vi har besökt antiviruslabbet som gör sitt bästa för att hålla jämna steg med virusutvecklarna. Vi har kartlagt riskerna och tipsar om vad du behöver göra.

Att få ett sms eller missat samtal som lurar dig att ringa upp ett dyrt utländskt nummer har hänt i Sverige och med jämna mellanrum varnar mobiloperatörerna för just det. Då handlar det inte om mobila virus utan snarare om bedrägeriförsök, men i takt med att mobilerna blir allt mer avancerade öppnas också möjligheten för mindre nogräknade att skriva virus som skadar mobiltelefonen.

En skillnad mot datorernas virus är att det finns större möjligheter för virusmakare att tjäna pengar på sina mobilvirus än på virus på pc. Men grips inte av panik. I Sverige har fortfarande mobilvirus en mycket begränsad spridning. Det är helt enkelt inte särskilt vanligt att man drabbas av virus här och anledningarna till det är flera.

Det är nästan uteslutande telefoner med operativsystemet Series 60 som drabbats av virus och det innebär i praktiken ett femtontal av Nokias mer avancerade telefoner som kommit ut de senaste åren. Eftersom Sony Ericsson har en stark ställning i Sverige har vi drabbats mindre än till exempel Finland där det är svårt att se någon som använder ett annat mobilmärke än just Nokia.

I Finland hittar vi även antivirusföretaget F-Secures viruslabb där man testar nya mobilvirus och studerar skadorna för att kunna uppdatera det virusskydd man erbjuder till Series 60 och Windows Mobile. När jag hälsar på i labbet som ligger nästan granne med Nokia i Helsingfors har F-Secure arbetat i ungefär fem år med mobilt antivirus.

- Vi var bland de absolut första att erbjuda skydd mot mobilvirus och även om pc- och mobilvirus har många likheter så ställer mobilvirus en hel del speciella krav på oss, berättar Mikko Hyppönen på F-Secure.

När de första pc-virusen dök upp var det främst nyfikna hackare och inte sällan barn som utvecklade virus och gärna ville vara först med att bryta ny mark, men numera är det betydligt vanligare att det är professionella utvecklare som gör virus för att tjäna pengar. Det är givetvis en morot för virusmakarna och en stor nackdel för oss som använder mobilerna. Faktum är att MMS och bluetooth är de två vanligaste spridningsvägarna för mobilvirus idag och som du säkert har märkt när mobilräkningen dimper ner i brevlådan så kostar varje meddelande som skickas från mobilen.

När virusmakarna arbetar organiserat innebär det att virusen blir allt lömskare. Ett exempel på det är ett av de vanligare virusen, det som kallas Commwarrior. Det sprider sig mellan Series 60-telefoner via bluetooth och mms och den gör det enligt ett raffinerat tidsschema.

Mellan klockan 8 på morgonen och midnatt så sprider den sig via bluetooth till tillgängliga telefoner i närheten. Vid midnatt när många sover och inte har koll på mobilen övergår den till att sprida sig via mms istället, sprider sig till numren i telefonens adressbok och fortsätter med det fram till klockan sju på morgonen. Då rensar den utkorgen och tar bort spåren av nattens skickade meddelanden för att sedan börja sprida sig via bluetooth igen klockan 8.

Trots att virusen alltså blivit ordentligt genomtänkta har de ännu inte kommit fram något mobilvirus som tar sig förbi säkerhetsspärrarna till exempel i Series 60. För att drabbas av ett virus via bluetooth krävs till exempel att man först accepterar att ta emot filen och sedan trycker ja två gånger för att filen ska installeras och skadan är ett faktum. Men riktigt enkelt är det ändå inte att undvika virus.

Tänk dig att du tar upp mobilen på bussen för att snabbt ringa ett samtal. Då upptäcker du att en telefon i närheten försöker sända en fil och du trycker då på "nej" för att avstå från att ta emot filen. En bråkdels sekund senare kommer samma fråga upp igen och det går helt enkelt inte att göra något annat än att trycka ja eller stänga av telefonen.

Vill man ringa sitt samtal är det därför lätt att trycka ja bara för att bli av med de ständiga frågorna som blockerar telefonen. Har man väl tackat ja återstår två steg för att bekräfta installationen och då kan virusmakarna locka genom att döpa filen till exempelvis Inbox eller Picture viewer för att få dig att tro att det är ett roligt eller användbart program som du installerar.

I viruslabbet hos F-Secure i Helsingfors får jag uppleva det här i praktiken. Jag och Jarno Niemelä som ansvarar för mobildelen av antivirusarbetet låser in oss i det lilla strålskyddade rum som F-Secure byggt. Väggarna är av tjock metall för att varken bluetooth eller signaler från mobilnätet ska nå in eller åt därifrån. Det krävs för att Jarno ska kunna studera virusens härjningar utan att riskera att virusen sprider sig okontrollerat till folk i närheten.

När jag tidigare samma dag på Arlanda fick ett Symbianvirus skickat till mig via bluetooth trodde jag nästan att någon från antivirusföretaget gjorde det med flit. Telefonen jag använde den här dagen var ingen Symbian Series 60-modell, så det var ofarligt att ta emot filen och i viruslabbet kunde vi testa vad som kunde hänt om min telefon var en modell som kunde smittats av virus.

Jarno demonstrerar en hel rad av olika virus och hur de snabbt sprider sig till de andra telefonerna i säkerhetsrummet där vi sitter inspärrade. Det lilla rummet med tjocka metallväggar är placerat i F-Secures vanliga viruslabb och eftersom det inte finns något sätt att kommunicera med omvärlden utanför lyser en röd lampa utanför så fort metallrummet är befolkat. Det är för att hindra att någon av misstag öppnar dörren och släpper ut virus. Av samma anledning måste alla mobiltelefoner som varit här inne formateras så inga virus slipper ut.

Jag kan inte påstå att rummet är särskilt mysigt, men här finns i alla fall en hylla där det ställts upp en hel rad med olika mobila enheter. Allt från handdatorer med Palm OS och Windows till olika typer av mobiler. När Jarno ska visa mobilvirus är det dock bara Nokia som gäller. I en bärbar dator har han virusfilerna som han för över med hjälp av en kabel till telefonen. När viruset är igång får jag sedan se hur det sprider sig.

Alla virus är inte lika snabbspridande och när ett av virusen inom en sekund försökt att skicka sig vidare till alla telefoner i rummet finns samtidigt andra som nöjer sig med att attackera en telefon i taget. När viruset sprider sig till en telefon med antivirusprogram sätter det direkt stopp och spärrar filöverföringen.

I verkligheten går kanske inte spridningen så här snabbt. Här är spridningsmöjligheterna utmärkta, men ute i verkligheten utan för säkerhetsrummet krävs både att bluetooth är aktiverat och att telefonen använder Series 60.

På Nokia är Erich Hugo väl medveten om riskerna och berättar att man jobbar tillsammans med bland andra AMD och Microsoft för att bekämpa virusriskerna.

- Idag måste man använda samma beteende när det gäller säkerheten i mobiltelefonen som i datorn. Däremot rekommenderar jag inte den som köper en Series 60-telefon att direkt springa och köpa antivirusprogram. Risken att smittas av mobilvirus är minimal.

Erich Hugo vill däremot råda alla användare att gå in på Nokias hemsida för att själv skapa sig en bild av vilka säkerhetsrisker som finns. De råd man får där är att i största möjliga mån ha bluetooth på i osynligt läge, vara försiktig med att acceptera program som kommer via bluetooth eller mms och inte ladda ner program till sin mobil från okända källor.

Virus är inte heller det enda argumentet till att vara försiktig med bluetooth. Bluesnarfing innebär att obehöriga via bluetooth kan komma över till exempel mobilens adressbok, meddelanden och andra lagrade uppgifter. Det här handlar om säkerhetshål som drabbat lite äldre mobiler från bland annat Sony Ericsson och Nokia och de har då täppts till med hjälp av uppdateringar av telefonernas programvara.

Det kräver dock ofta att man tar med telefonen till en serviceverkstad för att få telefonen uppgraderad. Bluesnarfing är inte det enda hotet som använder sig av bluetooth. Det finns hot som kan ta full kontroll över mobilen, ta över headset eller till exempel krascha telefonen. Det här är dock inget som drabbat de mer avancerade mobiler som drabbats mest av virus.

- Vi har inte något som skyddar mot den typen av hot. Det beror helt enkelt på att hoten inte finns för de mer avancerade smartphones där man kan köra ett antivirus-program, säger Mikko Myppönen på F-Secure.

Däremot har man studerat riskerna och testat hoten i sina labb och är vaksamma. Precis som du som användare bör vara.

Ruta: Olika typer av mobilhot

Trojan

En Trojan eller Trojansk häst är ett program som ger sken av att vara till nytta eller nöje, men i själva verket orsakar skada i mobilen. Exempel finns där nedladdade spel och program som påstår sig vara antivirus i själva verket är just Trojanska hästar.

Virus

Virus är ett program som kan orsaka skada i dator eller mobil och sprider sig vidare till fler filer i enheten.

Mask

Det som kallas mask är snarlikt vanliga virus, men sprider sig vidare till andra datorer eller mobiler utan användarens hjälp.

Andra hot

Andra hot som riktar sig mot alla mobiler handlar främst om att man luras att ringa upp dyra utlandssamtal.

Ruta: Hotet system för system

Symbian Series 60

Antal dokumenterade hot: 120

Av de 120 identifierade hoten mot Symbian Series 60-telefoner finns såväl virus som trojaner, men många av dem är versioner av ett och samma virus. De kan uppträda olika men är i grunden samma program. Hotet är störst i länder där Series 60 är vanligt, till exempel i Finland och Ryssland och spridningen sker oftast via bluetooth.

Palm OS

Antal dokumenterade hot: 3

Palm OS var först att drabbas av virus (augusti år 2000) av de mobila operativsystemen, men sedan dess har inte mycket hänt.

Windows Mobile

Antal dokumenterade hot: 2

I PC-världen är Windows måltavla för de flesta virus, men på den mobila sidan är faran inte så stor. Anledningen är bland annat att Symbian är betydligt vanligare. Hos Antivirusföretagen erbjuds ofta skydd för Windows och Symbian, men Peter Wissinger på Microsoft är självsäker.

- Windows Mobile går igenom samma testprocedur som vanliga Windows och Windows Mobile är ett säkert system, säger han.

Enligt Wissinger råder man ingen användare av Windows Mobile att skaffa antivirus till sin mobil. Däremot hänvisar man till antivirusföretagen om företag efterfrågar virusskydd.

Övriga

Antal dokumenterade hot: 0

Det finns inga virus eller liknande hot för till exempel Sony Ericssons telefoner och java-virus som i teorin skulle kunna fungera på olika mobilsystem tror antivirusföretagen inte kommer. Däremot finns hot som drabbar alla mobiler, men då handlar det om bedrägerier. Användare har bland annat lurats att ringa dyra utlandsnummer. Ofta handlar det dock om falska varningar och dit kan räknas exempelvis varningar om att någon ska ringa och uppmana dig att trycka ner en knapp som sedan gör att den som ringer tar kontrollen över din telefon.

Ruta: Så kan virus spridas till mobilen

De första pc-virusen spreds via disketter, men de nya mobilvirusen som kommit har i praktiken fyra sätt att sprida sig till en mobiltelefon.

Bluetooth

Bluetooth är det vanligaste smittosättet för de virus som finns idag. Det kan tyckas enkelt att tacka nej till alla inkommande filöverföringar, men det finns virus som är väldigt ihärdiga. De skickar oupphörligen förfrågningar vilket gör att samma fråga kommer upp igen så fort man tackat nej. Det går alltså inte att göra något med mobilen annat än att acceptera eller stänga av den. Och med de två valen kan man bli frustrerad och acceptera bara för att bli av med frågan.

För att sedan få dig att tacka ja till att installera lockar den med namn som bildvisare eller Inbox. När du väl är övertalad kan den sprida sig vidare via exempelvis mms och bluetooth.

Drabbade operativsystem: Symbian Series 60

Så skyddar du dig: Använder du inte bluetooth ofta är det enklaste sättet att helt enkelt göra telefonen osynlig för bluetoothanrop från andra telefoner. Det gör du i bluetooth-inställningarna i din telefon och väljer då "Osynlig".

När du får en oväntad förfrågan om filöverföring ska du tacka nej och om inte det hjälper stänga av telefonen eller bara röra dig från platsen så att avståndet till den smittande telefonen blir för långt. Bluetooth räcker mellan 20 och 30 meter. Befinner du dig på till exempel en buss kan du istället stänga av telefonen.

Har du antivirusprogram i din mobil skyddar det dig mot skadliga filer.

MMS

MMS skapades främst för att man skulle kunna skicka ljud, bilder och video, men det går även att skicka andra typer av filer i ett mms. Virus går till exempel att skicka i ett MMS. Exempel på detta har setts i Symbian series 60 som används i många Nokiatelefoner. De första varianterna skickade med virusfilen tillsammans med en kort förskriven text. Den kan till exempel hävda att det är ett bildvisarprogram eller ett spel som följer med i meddelandet, men texten är på engelska.

För att viruset ska smitta telefonen måste man tacka ja till att installera, men när man lockas att tro att det rör sig om till exempel ett bildvisningsprogram kan många tacka ja i god tro.

I senare versioner har metoden blivit mer raffinerad. Där kan viruset bifoga svensk text från tidigare meddelanden du skrivit och svara på inkommande meddelanden eller skicka till de telefonnummer du just pratat med.

Drabbade operativsystem: Symbian Series 60

Så skyddar du dig: Det räcker inte med att hålla koll på vem meddelandet kommer ifrån eftersom viruset skickar utan att din kompis är medveten om det. Operatören kan filtrera bort MMS med alla programfiler till Symbian (filer som har ändelsen SIS) och som användare kan du avstå från att öppna sådana filer i mms du får. Antivirusprogram för Series 60 skyddar dig mot skadliga filer.

Minneskort

Det finns idag inga virus som smittar mellan dator och mobil, men det finns exempel på mobilvirus som även skickar med ett virus för vanliga Windows-datorer. Det lägger sig på ett minneskort och startas när man sätter i ett minneskort där filen lagrats i en Symbian 60-telefon. Risken är med andra ord att det smittar när man flyttar filer mellan två olika telefoner. På minneskortet lägger sig även ett Windows-virus som kan smitta datorn när man sätter minneskortet i en vanlig dator.

Drabbade operativsystem: Symbian Series 60 (samt Windows i datorn)

Så skyddar du dig: Eftersom program laddas så snart du sätter i minneskortet i telefonen är det lätt att smittas denna väg. Det bästa är att aldrig sätta i ett minneskort du inte vet exakt vad det finns på. Antivirusprogram för telefonen skyddar dig mot virus som detta.

E-post

Precis som övriga smittovägar är e-post ett sätt att föra över filer till mobilen och därför en risk ur virussynvinkel. Men det är en smittoväg som inte utnyttjats. Det är inte känt att något mobilvirus spridits via e-post även om det skulle vara tekniskt möjligt.

Drabbade operativsystem: Inga

Så skyddar du dig: Ingen smitta har skett den här vägen ännu, men blir risken större gäller samma råd som alltid. Öppna inga filer du inte är säker på vad de gör, även om de kommer från en säker källa.

Ruta: Det kan viruset göra med mobilen

I praktiken är Series 60 och därmed främst Nokia-telefoner drabbade. Där är det vanligaste problemet att viruset drar ur batteriet, men i övrigt inte gör någon skada på telefon eller programvara. Däremot finns det program som göra telefonen omöjlig att starta, eller förstör enskilda program. Men ofta behöver man tacka ja för att viruset ska aktiveras. Det finns ännu inget virus som gått förbi skyddet i till exempel bluetooth och kunnat ta sig förbi säkerheten som finns inbyggd där. Däremot används så kallad bluesnarfing av obehöriga för att komma åt adressbok och annat. Drabbade modeller är till exempel Sony Ericsson T610 och Nokia 6310.

Exempel:

CommWarrior

Viruset kommer till telefonen via Bluetooth eller i ett MMS.

När du installerat filen som har filändelsen sis är telefonen infekterad och programfilen kan då återskapa sig själv även om du raderar den. CommWarrior kan svara på inkommande sms och mms, ta text från lagrade meddelanden och bifoga en infekterad fil i det MMS den skickar.

Cardtrap

Cardtrap smittar via minneskort och slår hårt mot den som till exempel byter kort med en kompis för att föra över ett spel eller några bilder. Viruset sprider sig från minneskort till telefon och förstör applikationer i telefonen. Om minneskortet sedan ansluts till en PC finns då filer som skadar PC:n med på kortet.

Ruta: Så märker du att du har ett virus i mobilen

Vanligen är det första tecknet på att du har virus att batteritiden plötsligt blir betydligt kortare. Anledningen till det är att telefonen ständigt skickar smittade filer via bluetooth. En följd att detta kan givetvis vara att personer i din närhet ständigt blir anropade via bluetooth. Andra mer tydliga tecken kan vara att ikonerna i telefonen ser ut som dödskallar eller att program slutar att fungera.