Android
BadNews: Avancerad farlig kod attackerar Android-mobiler
BadNews är en ny avancerad form av attack mot Android, som upptäckts av säkerhetsföretaget Lookout. Innan någon blir rädd vill jag dock direkt påpeka att de som ligger bakom BadNews fokuserar i stort sett enbart på Ryssland och kringliggande länder. Men det är ändå intressant eftersom det är en så pass omfattande och avancerad typ av farlig kod.
Lookout har hittat BadNews i sammanlagt 32 olika applikationer, från fyra olika utvecklare. Enligt statistik från Google Play har dessa appar tillsammans laddats ner mellan två och nio miljoner gånger. Google har plockat bort apparna efter Lookouts rapport. BadNews visar dock hur långt cyberkriminella har kommit i sina bedrägerier.
Olika typer av farlig kod dyker med jämna mellanrum upp i Android-applikationer hos Google Play, och andra ställen där du kan ladda ner Android-appar. Till skillnad mot Apples iOS är Android inte instängt och strikt kontrollerat. Det är på många sätt positivt, men det gör att appar med farlig kod inte är helt ovanligt.
Google brukar emellertid vara snabba på att radera sådana appar från Google Play, och de har även en lösning som gör att de kan ta bort skadliga applikationer från Android-användarnas mobiler.
BadNews, ett skadligt annonsnätverk
I en bloggpost berättar Lookout om hur BadNews fungerar. Det utger sig för att vara ett annonsnätverk som används av de nämnda 32 apparna. Många gratis Android-applikationer finansieras med hjälp av annonser, så det är nog inget gemene Android-användare funderar på.
Anledningen till varför man har skapat ett annonsnätverk, är för att lättare kunna få sina ”infekterade” applikationer publicerade på Google Play. Eftersom apparna i sig själva inte verkar vara farliga, och då brottslingarna bakom systemet kan vänta ett tag innan man börjar skicka ut farlig kod via annonsnätverket, har man goda möjligheter att lura många användare till att installera apparna.
Apparna har varit spel, receptsamlingar, ordlistor och annat. Till synes legitima appar som finansieras av annonser. Annonsnätverket BadNews visade bland annat reklam för andra appar från samma tillverkare. Men efter ett tag började man utnyttja annonsnätverket på värre sätt.
BadNews har möjlighet att skicka ut notiser och be användare att installera appar. Dessutom skickar BadNews information om användaren och dess smartphone till en så kallad C&C-server (Command & Control, det vill säga en server som används för att skicka och ta emot data från infekterade system).
Det som är så anmärkningsvärt med BadNews, skriver Lookout, är att det har möjlighet att vänta med att distribuera farlig kod. Det här är något man inte sett tidigare, enligt Lookout. Det farliga med det, är att appar som använder annonsnätverket BadNews kan ta sig genom säkerhetstester eftersom apparna inledningsvis inte uppträder farligt.
Malware som skickar betal-SMS
En gång var fjärde timme tar BadNews kontakt med sin C&C-server, för att skicka över information – bland annat den infekterade mobilens telefonnummer och serienummer (IMEI). Server svarar med instruktioner om vad BadNews ska göra.
Instruktioner kan handla om att visa falska nyheter om att man måste ladda ner säkerhetsuppdateringar och dylikt. BadNews har bland annat använts för att skicka ut AlphaSMS, som är en slags trojan som skickar kostsamma SMS. Det är ett rätt effektivt sätt att tjäna pengar. Men som sagt, detta är metoder som riktar sig mot ryska användare, så det finns ingen anledning till oro. Det är dock ändå vettigt att känna till, för förr eller senare lär det dyka upp sådant som riktar sig även mot svenska Android-användare.
Det finns idag en uppsjö av olika antivirus för Android. Det råder dock delade åsikter om hur bra dessa är i praktiken, och hur viktigt det är att köra dem. Det viktigaste skyddet är kunskap, och då framför allt att man som användare håller koll på vad applikationerna man installerar vill ha för rättigheter. Ett spel ska till exempel inte kunna komma åt din adresslista eller ha möjlighet att skicka och ta emot SMS.
Här är några antivirus för Android:
- Lookout Security & Antivirus
- Sophos Security & Anti-Virus
- Norton Mobile Security: Säkerhetspaket för Android
- ESET Mobile Security, beta av säkerhetsprogram för Android
Gillade du artikeln? Dela den gärna – eller skriv en kommentar!
| Säkerhetspaket | Pris | Licens | |
| Panda | 487 kr (162 kr/PC) |
1 år 3 PC |
Rea, upp till 30% rabatt! Lätt att använda, fått bra betyg i tester. Rekommenderas. Kupongkod: 30STDOFFER2014 |
| Symantec Norton | 599 kr (200 kr/PC) |
1 år 3 PC |
Min personliga favorit! Resurssnålt och fullproppat av funktioner, men lätt att använda. |
| McAfee |
375 kr (125 kr/PC) |
1 år 3 PC |
50% rabatt! Många smarta finesser. Gediget säkerhetspaket som funnits i många år. |
| F-Secure NY! | 515 kr (172 kr/PC) |
1 år 3 PC |
Bäst i test enligt AV-Test, en klart trovärdig källa. NY 2014 ÅRS VERSION! Prova gratis! |
| Kaspersky |
799 kr | 12+3 mån 1 PC |
3 gratis månader – bäst i test enligt PC för Alla mars 2013. Massor av finsser! |
| ESET Smart Sec | 594 kr (198 kr/PC) |
1 år 3 PC |
Väldigt resurssnålt, påverkar inte datorns prestanda. |
| BullGuard | 240 kr (80 kr/PC) |
1 år 3 PC |
50% RABATT! Riktigt bra paket som håller din dator skyddad och trimmad. Testa GRATIS i 60 dagar! |
| BitDefender | 388 kr (388 kr/PC) |
1 år 1 PC |
Prisbelönt programpaket som har starkt skydd mot alla faror på nätet. |
TkJ.se är en av Sveriges ledande bloggar för entusiaster om datorer och Internet. Den startades 2007 av 
Läs min nya e-bok Skriva för Bloggar! Lär dig hur du hittar nya uppslag varje dag, skriver briljanta bloggposter, skapar ditt personliga språk, engagerar dina läsare och lockar nya besökare och behåller dem på sajten.
Lär dig hur du tjänar pengar på din blogg. E-boken riktar sig till såväl nybörjare som bloggproffs. 65 sidor indelade i 12 kapitel som går igenom många olika sätt att börja tjäna pengar på din blogg - antingen som en liten extrainkomst eller som heltidsjobb.