- Du vil ikke tro hva som sendes ut fra mobilen din

SMS-meldinger, e-post og kontaktlisten din blir gjennomsøkt.

Foto: Magnus Blaker (Mediehuset Nettavisen)
Magnus Blaker
Først publisert

Det har den siste uken vært et visst fokus på at gratisapplikasjoner kan tømme mobilen din for batteri. Årsaken er at reklamefunksjonen er en strømsluker.

Men teknologievangelist Christian Sandberg hos sikkerhetsgiganten Check Point forteller til Side3 at utfordringene for mobilbrukere er langt mer alvorlige enn at batteriet på mobilen holder kortere enn hva du kunne tro.

- Vi har undersøkt hva som faktisk sendes ut av mobilen i bakgrunnen uten at du vet det, og du vil ikke tro hva som der forsvinner ut, sier Sandberg.

- Kontaktinformasjonen din, SMS-meldinger og innholdet i e-post du har lastet ned er bare noe av det som forsvinner ut, påpeker han.

Verstinger

Verstingene er ifølge sikkerhetseksperten gratis IP-telefonitjenester som Viber og andre konkurrenter, samt tjenester som har forskjellige former for stemmegjenkjenning.

- Hos Viber står det til og med spesifisert i klartekst at de laster opp hele kontaktlisten til serverne deres, sier han.

Men det stopper ikke ved denne typen applikasjoner. Det finnes mer avanserte virtuelle tastaturer som du kan laste ned til mobilen din, som tar grovt for seg av din private informasjon.

- Disse programmene kan gå gjennom SMS-meldingene dine, e-posten din og andre ting du har skrevet for å sjekke hva slags ord du skriver ofte, og dermed hjelpe ved å gi bedre rettskrivingsforslag. Samtidig forsvinner denne informasjonen ut på nett der du ikke har kontroll hva som egentlig skjer, sier Sandberg.

Mener mobiler blir brukt feil

Sandberg mener mange ikke har et helt gjennomtenkt forhold til hvordan man bruker mobiltelefonen.

- Det er ikke bra å bruke mobilen eller nettbrett på samme måte som en PC. Apple-produktene er for lukket, slik at det ikke kan legges inn skikkelige sikkerhetssystemer og kryptering. De Android-baserte løsningene er på sin side for åpne, som gjør at det er en høyst reell fare for malware som stjeler informasjon, sier sikkerhetseksperten.

Foto: Magnus Blaker (Mediehuset Nettavisen)

Problemstillingene på de to systemene er litt forskjellige.

- Det er svært enkelt å omgå eller knekke de fire sifrene du trenger kan låse opp en telefon med, og selv om du har installert programvare som skal kunne slette alt på mobilen din om den blir frastjålet, er det umulig å fjernslette om det første tyven gjør er å ta ut SIM-kortet. Da har de med ett tilgang til alt; bilder, meldinger, e-post og kanskje konfidensiell informasjon du har lagret gjennom jobben, påpeker han.

På Android-enheter står en overfor mange av de samme utfordringene, men har på toppen en større fare for spionprogrammer.

Annonsørinnhold
Sportskuppene du gjør nå
Sportskuppene du gjør nå

- Vi har kunder som har opplevd at trojanere har blitt installert på mobilen for å stjele informasjon, sier han.

Enkelte bedrifter har nå blitt så redd for denne typen utfordringer, at de nekter ansatte tilgang til e-post og andre bedriftssystemer på mobilen, nettbrett - og til og med bærbare datamaskiner.

Stort årshoroskop: Slik blir 2024!
Pluss ikon
Stort årshoroskop: Slik blir 2024!

- Vi har jo eksempelet med innbruddet mot Multiconsult der en svært målrettet gikk etter bærbare PC-er med spesiell informasjon, sier Sandberg.

Ikke bare mobiler som er et problem

Den store utfordringen er derimot ikke mobiltelefoner med spionvare. Det er fortsatt PC-bruk som kan føre til at både privat og bedriftsinformasjon kommer på avveie.

- Servere og datasentre er stort sett så godt sikret at det ikke er verdt å angripe. Over 90 prosent av infeksjoner og trusler i dag stammer fra brukerrelaterte feil, og en meget høy andel av dette stammer igjen fra sosiale medier og bruk av e-post. Folk stoler rett og slett for mye på lenker og tjenester på Facebook, samt e-post fra folk eller bedrifter en forholder seg til daglig, konkluderer sikkerhetseksperten.

Han viser til at det ved de kjente angrepene mot både Nobelinstituttet og Forsvaret, så var forfalskede e-poster med PDF-filer som vedlegg kilden til problemene.

Les også: - PDF-filer er de farligste

- Folk må rett og slett være mer skeptiske. E-post er ikke laget for det det brukes til i dag, e-post er rett og slett for lett å forfalske. Men det er ikke så lett å bare endre et slikt system når alle bruker det. Hadde man kunnet designe internetts grunnfunksjoner på nytt i dag, så kunne man hatt en helt annen situasjon, men det ser jeg ikke for meg at er realistisk, mener Sandberg.

- Sier de det, så lyver de

Når en PC blir infisert, er det vanligste som skjer at PC-en blir en del av et såkalt botnet. Et botnet er en samling datamaskiner som er infisert og under full kontroll av kriminelle, uten at brukeren av PC-en har den ringeste anelse om at noe er galt.

En infisert PC kan brukes til utsendelse av spam, brukes til utpressing gjennom såkalte tjenestenektangrep og hjelpe kriminelle å knekke avansert kryptering på stjålet informasjon.

- Bakmennene kan true en nettbutikk eller bedrift med å tvinge nettsidene i kne i for eksempel en uke ved hjelp av et botnet, med mindre de får en betydelig sum.

- Som bruker vil du ikke merke noe som helst. Programmet ligger helt skjul, og bruker ingen ressurser så lenge du bruker maskinen. Det er først når du forlater PC-en at ting skjer i bakgrunnen, sier Sandberg.

Og om du tror at sikkerhetsprogramvare gjør deg immun mot denne typen utfordringer, har Sandberg svært dårlige nyheter.

- Har du sikkerhetsprogramvare er du sannsynligvis ikke beskyttet. Hvis noen antivirusaktører sier de stopper alle botnet, så lyver de. Det kommer rundt 10 nye varianter hvert eneste sekund. De klarer å ta en del, men ikke alt, mener Sandberg.

- Men da kan du jo tenke deg hvordan situasjonen er for de som ikke har noen beskyttelse i det hele tatt, påpeker han.

- I Check Point har sett eksempler på PC-er vi har sett er en del av et botnet gjennom å analysere hva som sendes fram og tilbake på internett. Men selv om vi visste at maskinen var infisert, har vi vært ute av stand til å finne programvaren som er installert fordi det ligger så dypt skjult. Det er helt usynlig i operativsystemene. Den eneste måten å løse problemet på er å formatere og installere alt på nytt, sier han.

Han sier at selskapet han jobber i har funnet tusenvis av datamaskiner med nyeste sikkerhetsprogramvare installert, som de gjennom spesielle metoder har funnet ut at er infisert selv om antivirusprogramvaren ikke finner noe. Sandberg tror derfor fremtidens sikkerhetsløsninger i større grad må forsøke å hindre at en infisert maskin kommuniserer med bakmennene som har tatt kontroll, ikke bare lete etter infeksjoner fra millioner av forskjellige virusvarianter som forsøker å gjemme seg.