February 18, 2016 |

De 10 största säkerhetshoten för Andoroid-telefoner och plattor

Pressmeddelande  •  Feb 18, 2016 13:41 CET Inför Mobile World Congress i Barcelona listar F-Secure de 10 allvarligaste och vanligaste säkerhetshoten mot telefoner och surfplattor med Android som operativsystem. Och det finns fler, nya hot på väg upp. Förra årets främsta hot mot Android-plattformen utmärks av låsta enheter med följande utpressningsförsök, försök att stjäla pengar från användarna […]

Pressmeddelande  •  Feb 18, 2016 13:41 CET

Inför Mobile World Congress i Barcelona listar F-Secure de 10 allvarligaste och vanligaste säkerhetshoten mot telefoner och surfplattor med Android som operativsystem. Och det finns fler, nya hot på väg upp.

Förra årets främsta hot mot Android-plattformen utmärks av låsta enheter med följande utpressningsförsök, försök att stjäla pengar från användarna och SMS-baserade bedrägerier. Detta enligt det finska säkerhetsföretaget F-Secure som idag presenterar en lista över de 10 största säkerhetshoten mot Android under 2015. Listan visar hur säkerhetshoten mot Android ser ut i dagsläget och sätter fokus på behovet av säkerhetslösningar i takt med att vi blir allt mer uppkopplade.

Det hot som växt mest under året är ransomware-viruset som går under benämningen Slocker. Hotet, som totalt hamnade på andra plats, krypterar bilder, dokument och videofiler på en mobil eller platta. Användaren möts av en skärm som hävdar att de brutit mot lagen genom att ha besökt porrsidor. Användaren krävs sedan på en betalning på 500 USD (via exempelvis PayPal) för att låsa upp enheten igen. Som grädde på moset hotas användaren med att programmet vet hur hen ser ut och var hen bor. Slocker infekterar enheter via porr-relaterade appar och via e-post, framförallt meddelande som hävdar att det handlar om en uppdatering för Adobe Flash Player.

Det största hotet, som står för 15 procent av alla upptäckta säkerhetshot, tillhör den äldre så kallade SmsSend-gruppen. Men det finns en rad andra hot som märks under året, bland andra Fakeinst, SmsPay och SmsKey. Gemensamt innebär dessa att det sätts upp premium-betalnummer och att användaren, efter att de infekterats, skickar meddelanden till tjänsten. Detta riskerar snabbt att bli en dyr affär för den utsatte och mycket lönsamt för den som utför attacken. Hoten sprids oftast via appar som utger sig för att vara spel eller via porr-relaterade appar.

På plats 10 på listan återfinns GinMaster. Detta är ett hot som utnyttjar två säkerhetsluckor i Android och ger den som utför attacken full tillgång till all information i enheten.

Trenden för 2016 – appar som stjäl pengar

Zimry Ong, analytiker på F-Secure Labs, ser en tydlig trend i hur hoten mot Android utvecklas inför det kommande året. Allt fler inriktar sig på att stjäla pengar direkt av användarna och det sker efter besök på helt vanliga och riktiga webbplatser, som hackats av de som genomför attacken.

”Vi ser en tydlig trend att man tar över den vanliga checkout-processen på riktiga sidor, exempelvis när man ska genomföra en betalning på en e-handelssajt. Istället för att checka ut på riktigt tvingar den hackade sidan dig att installera en app på telefonen eller plattan. Därefter får de full tillgång till din kontokortsinformation och kan göra vad de vill med den. Lärdomen är förstås att om det ser annorlunda ut än vad det brukar, på en sajt där du handlat förut, så ska du dra ögon och öron åt dig”, säger Zimry Ong.

Det finns fler hot på horisonten för de som använder Android. Bara de senaste dagarna har det varnats relativt stort om ett nytt hot som går under namnet Mazar. Mazar sprids via SMS och kräver som tur är, för användarna, förhållandevis mycket interaktion från användaren själv innan det infekterar telefonen. Det krävs att man aktivt klickar på en länk i meddelandet, att man laddar ner en fil från den länken, att man kör programmet som laddas ner och sedan dessutom tillåter programmet att få tillgång till alla information i telefonen.

”Mazar är ett väldigt bra exempel och en påminnelse på att man aldrig ska följa länkar, och särskilt inte sedan ladda ner och köra appar som man inte är säker på vem de kommer ifrån. Samt förstås att man ska vara väldigt försiktig med vilka rättigheter man tillåter vissa appar att få till information i enheten”, säger Mikael Albrecht forskare på F-Secure Labs.

F-Secure kommer att närvara under Mobile World Congress 2016 och bland annat visa produkter och lösningar för ”The Trusted Internet”. Fokus ligger att lösa de säkerhetsproblem som naturligt medföljer den utveckling vi ser mot allt fler uppkopplade enheter och ”Internet Of Things”. Bland annat kommer F-Secure att visa lösningar som SENSE, Freedome och SAFE. Vill besökare få mer information från F-Secure finns talespersoner och experter på plats i hall 6, stand B60.

Mer information:
F-Secure SAFE

För mer information vänligen kontakta:
Petra Ranta
Mejl: petra.ranta@f-secure.com
Tel: +358 40 64 84 675

Switch on Freedom!
F-Secure har försvarat miljontals människor runt om i världen från digitala hot i över 25 år. Våra prisbelönta produkter skyddar människor och företag mot allt från skadliga program till cyberattacker mot företag, och är tillgängliga genom över 6000 återförsäljare och 200 operatörer i mer än 40 länder. Vårt uppdrag är att hjälpa människor att säkert koppla ihop sig med världen, so join the movement and switch on freedom!

 

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: