Anti-virus til smarttelefoner


Bør du snarest skaffe deg anti-virus for mobiltelefonen?

Anti-virus til smarttelefoner

Vi får stadig vite at virus og annen ondsinnet kode utgjør en trussel for mobiltelefonene våre. Sikkerhetsselskapene forteller at økningen av ondsinnet kode på mobiltelefoner øker dramatisk, og at det spesielt er Android som er utsatt. En rekke selskaper tilbyr derfor anti-virus som en del av en rekke programmer som skal beskytte mobiltelefonens innhold mot kriminelle. Men; er det slik at dette er en trussel som kan ramme oss på samme måte som på datamaskinen? Er det nødvendig med anti-virus på mobiltelefonen, eller bør en unngå slike programmer?

Datakriminalitet som er rettet mot mobiltelefoner er i høyeste grad en trussel som vi skal ta på alvor. Det er imidlertid ikke slik at vi er like utsatt som når vi bruker datamaskinen hjemme. Operativsystemene på mobiltelefonene er mer lukkede, og det er bedre kontroll på sikkerheten til programmene vi laster ned fra de offisielle kanalene Apple App Store og Google Play Store. Det har forekommet at programmer som inneholder ondsinnet kode har passert kontrollene, men disse har blitt fjernet umiddelbart etter at det ble kjent at de inneholdt slik kode. Brukere kan også unngå å la seg lure av disse ved å se nøye på utgiveren av appen, på app-anmeldelser og på hvor lenge appen har vært tilgjengelig, samt ved å ikke installere apper de ikke trenger. De store problemene oppstår i realiteten først når vi selv velger å laste ned programmer fra ukjente kilder, altså at vi laster ned apper fra andre steder enn App Store eller Google Play Store.

Ulike typer ondsinnet kode til mobiltelefoner

Det finnes flere ulike typer ondsinnet kode til mobiltelefoner. Disse er de mest vanlige:

  • Spionprogrammer. Dette er apper som samler inn informasjon fra mobiltelefonen, og sender denne til kriminelle eller andre uvedkommende. Informasjonen som samles inn kan være passord, kontaktlisten, posisjonen til telefonen (GPS), meldinger, nettleser-historikk og annen teknisk informasjon fra telefonen som kan brukes til andre typer dataangrep. Dersom informasjonen samles inn for å bli brukt i markedsføringsøyemed, kalles dette gjerne for adware.

    Internasjonalt har begrepet «Stalkerware» begynt å bre om seg for å omtale en type spesialisert spionprogramvare. Denne typen spionprogramvare har til hensikt å overvåke brukerens aktivitet knyttet til digitale tjenester. Ikke så mye for å hente sensitiv informasjon, men for å følge brukerens gjøren og laden i den digitale verden.

  • Bank-trojanere. Dette er ondsinnet kode som kriminelle nettverk bruker for å ta kontroll over nettbanken din. De kommer gjerne forkledd som andre programmer, men når du først har fått de på mobiltelefonen, vil de kriminelle kunne manipulere dine bank-transaksjoner og overføre store beløper til seg selv. Ofte er ofrene for denne type kriminalitet uvitende om at dette har skjedd inntil de undersøker kontoutskriften. Bank-trojanerne må som regel være tilpasset den enkelte bank, så de rammer nødvendigvis ikke den enkelte selv om de har fått dette på sin mobiltelefon.
  • Løsepengevirus. Dette er en type ondsinnet kode vi kjenner fra datamaskinene, men som også har funnet sin vei til mobiltelefoner og nettbrett. Dersom en får dette på mobiltelefonen vil den bli låst og brukeren vil se en melding som tilsynelatende kommer fra Kripos, FBI eller lignende. En vanlig melding er at det er oppdaget at brukeren har sett på ulovlig pornografi på nettet, og at han eller hun må betale en bot for å få låst opp mobiltelefonen. Dersom beløpet betales med kredittkort, har enkelte opplevt at beløpet er trukket flere ganger, eller at flere beløp belastes kortet.
  • SMS svindel. Kriminelle kan sette opp svært kostbare SMS-tjenester, og bruker ondsinnet kode på mobiltelefonen som sender meldinger til disse. På denne måten kan de tappe deg for store beløp, og dette kan skje uten at du oppdager det før regningen kommer.

Hvordan ondsinnet kode finner veien til mobiltelefonen

Det mest vanlige er at brukeren selv installerer appene som har ondsinnet kode. I stedet for å kun laste ned apper fra de offisielle kanalene, lastes det ned apper fra andre websider. Dette er nok mest vanlig på Android, men det kan også skje på iPhone dersom denne er “jailbreaket”.

En annen mulighet er at brukeren mottar en lenke på SMS eller på en annen måte, og når han eller hun trykker på denne blir de videresendt til en webside som er laget for å se ut som den offisielle kanalen, altså Google Play Store. I slike tilfeller kan det være vanskelig å vite om man bruker den offisielle kanalen eller ikke.

Kan anti-virus beskytte mobiltelefonen?

Anti-virus for datamaskiner blir fremdeles ansett for å være en nødvendig del av en helhetlig beskyttelse. Disse anti-virus programmene har også tilgang til det aller meste på datamaskinen, og kan søke gjennom filer etter tegn på ondsinnet kode. Noen anti-virus programmer kommer gjerne som en del av en hel pakke med beskyttelsesprogrammer som overvåker bruken av maskinen, web-trafikk osv. På mobiltelefonen fungerer dette imidlertid ikke helt på samme måte.

En mobiltelefon er laget for å brukes på nett, og produsentene av mobile operativsystemer har ikke vært nødt til å ta hensyn til gammel arv i like stor grad som på datamaskinene. En kan si at mobiltelefonene er laget for å motstå dagens trusler på en bedre måte. Apper på mobiltelefoner kjører i et “begrenset miljø”, det vil si at hver enkelt app ikke har tilgang til andre apper eller til operativsystemet i like stor grad som på en datamaskin. Brukeren må eksplisitt gi tilgang, og dette gjøres vanligvis når appen installeres. Siden anti-virus programmet i utgangspunktet bare er en app, vil denne begrensningen gjelde også her. Det betyr at anti-virus programmet ikke kan søke gjennom telefonen på samme måte som den søker gjennom datamaskinen. Satt litt på spissen kan en si at anti-virus på mobiltelefonen undersøker om programmet du er i ferd med å installere står på en liste over “farlige” apper.

Spørsmålet kan derfor bli “men gjør det noe å ha det da?”. NorSIS mener at det ikke nødvendigvis er skadelig for deg å bruke anti-virus på mobiltelefonen, men at det er viktig å være klar over at disse neppe kan gi en fullgod beskyttelse mot ondsinnet kode. Noen vil nok oppleve at anti-virus, samt resten av sikkerhetspakken de ofte er en del av, bruker en del ressurser på telefonen og at batterikapasiteten kan lide på grunn av det.

Sikkerhet på mobiltelefoner

Som vanlig kan vi selv gjøre mye for å unngå dårlig netthygiene, også på mobiltelefoner. Det viktigste er å la være å laste ned apper fra ukjente kilder. Ved å kun bruke App Store eller Google Play Store vil en kunne unngå nærmest all ondsinnet kode på mobiltelefonen, og behovet for anti-virus reduseres.

Se våre råd for sikrere mobilbruk her: Ti tips for sikrere mobilbruk