Android
BadNews: Avancerad farlig kod attackerar Android-mobiler
BadNews är en ny avancerad form av attack mot Android, som upptäckts av säkerhetsföretaget Lookout. Innan någon blir rädd vill jag dock direkt påpeka att de som ligger bakom BadNews fokuserar i stort sett enbart på Ryssland och kringliggande länder. Men det är ändå intressant eftersom det är en så pass omfattande och avancerad typ av farlig kod.
Lookout har hittat BadNews i sammanlagt 32 olika applikationer, från fyra olika utvecklare. Enligt statistik från Google Play har dessa appar tillsammans laddats ner mellan två och nio miljoner gånger. Google har plockat bort apparna efter Lookouts rapport. BadNews visar dock hur långt cyberkriminella har kommit i sina bedrägerier.
Olika typer av farlig kod dyker med jämna mellanrum upp i Android-applikationer hos Google Play, och andra ställen där du kan ladda ner Android-appar. Till skillnad mot Apples iOS är Android inte instängt och strikt kontrollerat. Det är på många sätt positivt, men det gör att appar med farlig kod inte är helt ovanligt.
Google brukar emellertid vara snabba på att radera sådana appar från Google Play, och de har även en lösning som gör att de kan ta bort skadliga applikationer från Android-användarnas mobiler.
BadNews, ett skadligt annonsnätverk
I en bloggpost berättar Lookout om hur BadNews fungerar. Det utger sig för att vara ett annonsnätverk som används av de nämnda 32 apparna. Många gratis Android-applikationer finansieras med hjälp av annonser, så det är nog inget gemene Android-användare funderar på.
Anledningen till varför man har skapat ett annonsnätverk, är för att lättare kunna få sina ”infekterade” applikationer publicerade på Google Play. Eftersom apparna i sig själva inte verkar vara farliga, och då brottslingarna bakom systemet kan vänta ett tag innan man börjar skicka ut farlig kod via annonsnätverket, har man goda möjligheter att lura många användare till att installera apparna.
Apparna har varit spel, receptsamlingar, ordlistor och annat. Till synes legitima appar som finansieras av annonser. Annonsnätverket BadNews visade bland annat reklam för andra appar från samma tillverkare. Men efter ett tag började man utnyttja annonsnätverket på värre sätt.
BadNews har möjlighet att skicka ut notiser och be användare att installera appar. Dessutom skickar BadNews information om användaren och dess smartphone till en så kallad C&C-server (Command & Control, det vill säga en server som används för att skicka och ta emot data från infekterade system).
Det som är så anmärkningsvärt med BadNews, skriver Lookout, är att det har möjlighet att vänta med att distribuera farlig kod. Det här är något man inte sett tidigare, enligt Lookout. Det farliga med det, är att appar som använder annonsnätverket BadNews kan ta sig genom säkerhetstester eftersom apparna inledningsvis inte uppträder farligt.
Malware som skickar betal-SMS
En gång var fjärde timme tar BadNews kontakt med sin C&C-server, för att skicka över information – bland annat den infekterade mobilens telefonnummer och serienummer (IMEI). Server svarar med instruktioner om vad BadNews ska göra.
Instruktioner kan handla om att visa falska nyheter om att man måste ladda ner säkerhetsuppdateringar och dylikt. BadNews har bland annat använts för att skicka ut AlphaSMS, som är en slags trojan som skickar kostsamma SMS. Det är ett rätt effektivt sätt att tjäna pengar. Men som sagt, detta är metoder som riktar sig mot ryska användare, så det finns ingen anledning till oro. Det är dock ändå vettigt att känna till, för förr eller senare lär det dyka upp sådant som riktar sig även mot svenska Android-användare.
Det finns idag en uppsjö av olika antivirus för Android. Det råder dock delade åsikter om hur bra dessa är i praktiken, och hur viktigt det är att köra dem. Det viktigaste skyddet är kunskap, och då framför allt att man som användare håller koll på vad applikationerna man installerar vill ha för rättigheter. Ett spel ska till exempel inte kunna komma åt din adresslista eller ha möjlighet att skicka och ta emot SMS.
Här är några antivirus för Android:
- Lookout Security & Antivirus
- Sophos Security & Anti-Virus
- Norton Mobile Security: Säkerhetspaket för Android
- ESET Mobile Security, beta av säkerhetsprogram för Android
| 2017 års säkerhetspaket med antivirus och komplett skydd! | |||
| Säkerhetspaket | Pris | Licens | |
| F-Secure SAFE | 490 kr (163 kr/enhet) |
1 år 3 enheter |
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel! |
| Panda Global Protection | 425 kr (142 kr/enhet) |
1 år 3 enheter |
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis! |
| Symantec Norton Security | 599 kr (120 kr/enhet) |
1 år 5 enheter |
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test! |
| McAfee All Access | 445 kr (89 kr/enhet) |
1 år 5 enheter |
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc. |
| Kaspersky Total Security | 669 kr (223 kr/enhet) |
1 år 3 enheter |
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar! |
| ESET Multi-Device | 742 kr (247 kr/PC) |
1 år 3 PC |
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg. |
| BullGuard Internet Security | 300 kr (100 kr/PC) |
1 år 3 PC |
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis! |
| Bitdefender Total Security Multi-Device | 349 kr (70 kr/PC) |
1 år 5 enheter |
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska. |
TkJ.se är en av Sveriges ledande sajter om datorer och Internet. Den startades 2007 av mig, 
