Flere nyhetsmedier skriver denne uken om at FBIs Internet Crime Complaint Center (IC3) har kommet med en advarsel om skadevare for smartmobiler, i første rekke Android-baserte enheter.
Det er ingen tvil om at skadevare er en mer reell trussel mot Android enn mot for eksempel iOS. Årsaken er at Apple forhåndskontrollerer alle applikasjoner som tilbys via App Store, mens Google først skanner programvaren etter at den har blitt utgitt. Og skanneren, «Bouncer», har sine svakheter.
I advarselen nevner IC3 blant annet skadevare som Loozfon og FinFisher, som kan gi uvedkommende adgang til telefonen. FinFisher finnes angivelig også til blant annet iOS.
IC3 har inkludert en rekke råd til brukere av Android og smartmobiler generelt. Flere av rådene er gode – for eksempel at «jailbreaking» eller «rooting» av enhetene ofte fjerner restriksjoner som også hindrer skadevare i å utfolde seg. Men når det gjelder Android spesielt, virker det som at forfatteren av advarselen ikke egentlig kjenner systemet. Helt vesentlige detaljer mangler, og dermed framstår advarselen mer som skremselspropaganda enn som noe publikum kan feste sin lit til.
I advarselen advares det blant annet om at e-post kan inneholder lenker til skadevare til Android.
Sperre
I den offisielle utgaven av Android, i alle fall på enheter som selges i vestlige land, er standardinnstillingen at brukeren kun kan laste ned applikasjoner fra Google Play. Denne begrensningen kan deaktiveres, dersom man finner fram til innstillingene som på ingen måte er veldig tilgjengelig. Men dette er en innstilling som bare de aller mest nysgjerrige Android-brukerne kjenner til, og de er uansett ikke i målgruppen for IC3s advarsel.
Så lenge brukeren ikke har åpnet for at applikasjoner fra andre kilder enn Google Play skal tillates, kan ikke skadevare installeres ved at brukeren klikker på ondsinnede lenker, verken i e-post eller andre steder.
Unntaket er selvfølgelig dersom skadevaren finnes i Google Play. Dette er noe som har skjedd en rekke ganger, men likevel ikke særlig hyppig. Det siste tilfellet Symantec omtaler, ble funnet i begynnelsen av juli. Det kan ha rammet opptil 100 000 brukere før skadevaren ble fjernet, noe som helt klart er alvorlig.
Men trolig er det enklere og mer lønnsomt for skadevareutgiverne å gå etter brukere av de alternative applikasjonsmarkedsplassene. For det er der det aller meste av skadevareinfeksjonene faktisk skjer.
Heller ikke dette er nevnt i advarselen fra FBIs IC3.
Får Android integrert skadevareskanner?
Før helgen begynte Google å rulle ut en ny versjon av Google Play-applikasjonen til Android. Nettstedet Android Police har analysert filen, og denne visse funn som ble gjort har ført til spekulasjoner om at Google kommer til å tilby en egen skadevareskanner som skal kjøres direkte på Android-enhetene. I filene som følger med Google Play-installasjonen, finnes det en tekstfil hvor det finnes tekststrenger som:
«Allow Google to check all apps installed to this device for harmful behavior?» og «Installing this app may harm your device».
Det er likevel ingenting som tyder på at dette er funksjonalitet som blir aktiv med den nyeste utgaven av Google Play-applikasjonen. Ifølge The Register ryktes det at dette først vil tas i bruk i Android 4.2, som antas å bli gitt ut senere i år.
Les også:
- [16.09.2014] WikiLeaks lekker tysk spionvare
- [04.02.2013] Android-skadevare skulle infisere Windows
- [22.10.2012] – Vi må snakke mer sammen
- [19.10.2012] Ti amerikanske tips for å lykkes
- [17.10.2012] Vågal strategi fra Microsoft
- [10.09.2012] Google kjøper IT-sikkerhetstjeneste