Mobiltelefoner med Googles Android-system blir stadig mer populære, men suksessen har en mørkere bakside.

Mengden ny ondsinnet programvare har nemlig eksplodert de siste månedene, melder Juniper Networks. De mener Googles åpne modell for Android Market har mye av skylden.

- Hva skjer når hvem som helst kan utvikle og gi ut en app på Android Market? En 472 prosent økning i ondsinnet programvare for Android siden juli 2011, skriver nettverkskomponentprodusenten Juniper i en rapport .

Les også: Advarer mot å ta med mobilen til utlandet

Lokker med norsk program
Junipers rapport tyder på at 55 prosent nå er spionprogrammer, mens 44 prosent er såkalte ”SMS-trojanere”. For å forklare hva en SMS-trojaner gjør viser de til svindelforsøk med et norsk program, ”Opera mini”.

SMS-trojanere lurer folk til å betale for ulovlige kopier eller programmer som egentlig er gratis, slik som Opera mini. Den norske nettleseren har blitt enormt populær, med 140 millioner aktive brukere i måneden. Dermed er den synlig nok til å bli et mål for svindlere.

Juniper forklarer hvordan svindelen foregår slik:

Steg 1: Android-brukere mottar en lenke til en tredjeparts-appbutikk via SMS eller epost.

Steg 2: Brukerne prøver å åpne lenken på Android-enheten, men redirigeres til en nettside som sier han må oppgradere sin Opera nettleseren for Android til siste versjon, 6.5.

Steg 3: Når brukeren går til denne applikasjonen, får han beskjed om at hvis han ønsker å laste ned Opera mininettleseren fra “http://depositmobi.com”, må han betale med tre sms-meldinger.

Steg 4: Hvis brukeren klikker på ”installer” vil applikasjonen sende tre tekstmeldinger til nummere som krever betaling, på samme måte som når du stemmer på Idol eller andre tv-programmer. Kostnaden i dette tilfellet er til sammen 338,67 rubler, eller rundt 60 kroner.

Steg 5: Etter å ha stjålet pengene sender den falske Opera-applikasjonen brukeren til den ekte nedlastingslenken for Opera mini. Der kan brukeren laste ned Opera mini gratis, som vanlig.

Kjent problem
Opera er klar over problemet.

- Ulovlig modifiserte og distribuerte versjoner av våre produkter, som Opera Mini, er noe vi er klar over skjer og vi jobber med eksterne samarbeidspartnere for å hindre spredningen. Vi anbefaler alle brukere om å kun laste ned Operas produkter fra opera.com eller gjennom anerkjente markeder som Android Market, Apple App Store, Ovi Market og liknende, skriver pressetalsmann Pål Unanue-Zahl.

Han sier Opera har beskyttelse mot ondsinnet programvare innebygget. Det angrepet Juniper har beskrevet er vel og merke ikke knyttet til Operas sikkerhet, hackerne kunne ha valgt et hvilken som helst annet kjent produkt. At Opera plukkes ut er nok et resultat av deres suksess, ikke svakheter i sikkerheten deres.

Usikker Androide
Androids sikkerhet stilles det imidlertid flere spørsmålstegn ved.

- For tiden virker det som om alt du trenger er en utviklerkonto, som enkelt kan anonymiseres, og en betaling på 25 dollar, så kan du legge ut app-er, skriver de om Android Marketplace.

Juniper understreker at de ikke kommenterer sikkerheten i selve mobilsystemet, men at Android gjør det lettere å få ondsinnet programvare inn på markedsplassene enn konkurrenten Apple og deres App Store. Apple krever godkjenning av alle applikasjoner og at de har et gyldig sertifikat for å fungere. På Android Market går nye programmer rett ut, uten godkjenning, og man kan laste ned programmer fra mange forskjellige app-butikker.

Vis alle stillinger

Bedre spioner
Ved siden av programmer som skal stjele penger via SMS klassifiseres altså 55 prosent av de ondsinnede programmene som "spionprogrammer". Disse har blitt mer sofistikerte og fra i vår har man sett stadig flere programmer som fikk såkalt "rot-tilgang" på mobilen. De utnytter svakheter i Android-systemet til å legge inn kode som blant annet kan laste ned ny ondsinnet funksjonalitet på telefonen.

Android har et problem med oppdateringer, og ifølge Juniper har nær 90 prosent av Andoid-enhetene som er i omløp i dag fremdeles disse svakhetene.

Les også:
- Anbefaler butikkene ikke å ta inn Android-telefoner
Advarer mot å ta med mobilen til utlandet
Slik sikrer du deg mot mobil-spionasje (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.