UTSATT: Desto mer avanserte mobiltelefonene blir, jo mer utsatt er de også for virusangrep. (Bilde: colourbox.com / illustrasjon: Simen Håkonsen)
DØDNINGEHODET:Når alle ikonene på mobiltelefonen viser et dødningehode, er den infisert av Scullsviruset , og all informasjon er tapt. Da må den resettes for å bli frisk.
MEDISIN:For å være på den trygge siden er det best å utstyre mobiltelefonen med sikkerhetsprogramvare. Den fjerner både virus og spionprogrammer.
SPIONERER:Programvare som FlexiSpy kan gjøre om mobiltelefonen til en skjult mikrofon og overvåke alt den brukes til.

Mobilen din angripes

Tiltak mot mobiltrusler

F-Secure peker på tre viktige tiltak for å redusere effekten av de nye mobile truslene.

  1. Mobiltelefonselskapene må sørge for å skanne trafikken i nettverkene sine. Det vil i det minste bidra til å redusere den delen av smitten som formidles i nettverket
  2. Telefonleverandørene bør utvikle en sikker mekanisme for oppdatering av programvaren (patching) i mobiltelefonene på samme måte som Microsoft og andre har utviklet på PC-siden. Da kan mobiltelefonene få stengt sikkerhetshull etter hvert som de blir oppdaget.
  3. Brukerne selv må installere antivirusprogramvare på mobiltelefonen. Slik programvare kan fjerne alle typer trusler og virker på alle de ulike spredningsmekanismene.


Dagens mobiltelefoner blir mer og mer som små PC-er. De får avanserte operativsystemer som er plattformer for en rekke programmer og tjenester. Samtidig er de åpne plattformer hvor brukerne kan installere programmer som de trenger.

Mange farer

De har også en fantastisk innebygget egenskap, en billing som det heter på fagspråket. Det betyr at en mobiltelefon kan utløse en transaksjon som involverer betaling både som samtaletaksering eller med SMS-er eller MMS-er. Den gjør mobiltelefonen til rene fluepapiret for alle med skumle hensikter.

Grovt sett kan man si at tre typer trusler kan ramme mobiltelefonen. Den første er rent digitalt hærverk i form av virus som smitter på ulike måter. Så er det fremveksten av programmer som installeres på telefonen og som overvåker brukeren på en eller annen måte. Den tredje typen er nye virus og mekanismer for å lure penger fra brukeren.

Virus

Det første antivirusproduktet for mobiltelefoner ble laget av det finske sikkerhetsselskapet F-Secure allerede i 2001. Det var tre år før det første viruset for mobiltelefon dukket opp i juni 2004.

Siden den gangen har det kommet stadig flere, og i dag finnes det rundt 350 ulike virus, men mange av dem er ikke så forskjellige. De fleste er nye varianter og videreutviklinger av noen få virusfamilier.

Java-virus verst

Alle mobiltelefoner er ikke like utsatt for virus. Det er som på datamaskiner hvor MacOS stort sett får være i fred, mens Windows må ta støyten fordi virusforfatterne konsentrerer seg om det som er mest utbredt.

Derfor får Nokia gjennomgå med noen av sine Symbian-modeller. Det finnes også et par virus for PocketPC og et par på Java. Java-virus er kanskje mest alvorlig siden de er uavhengige av operativsystem.

Spres via Bluetooth

De aller fleste virus tilhører kategorien hærverk. De kan være så uskyldige at de ikke gjør annet enn å spre en ufarlig fil eller de kan ødelegge telefonen slik at den må resettes og da forsvinner all informasjon.

Sculls er et slikt eksempel og klassifiseres som en trojaner. Telefonen som blir infisert får alle ikoner erstattet med en hodeskalle og ingenting fungerer.

Commwarrior er et annet virus som er ganske smart. Det sprer deg fra midnatt til klokken sju om morgenen via MMS-er. Resten av dagen leter det etter andre telefoner via Bluetooth og sprer seg til dem som er i nærheten. Commwarrior henter elementer fra meldinger på telefonen. På den måten ser mottakerne noe som likner på en personlig melding. Når de åpner den, er det for sent og installeringen er i gang.

Utspekulert overtalelse

Nye versjoner av Commwarrior kan spre seg via minnekort også. Skaden er først og fremst høyere strømforbruk og høye MMS-regninger. En bruker i Mellom-Europa rapporterte om en regning på 3500 MMS-meldinger.

I de aller fleste tilfellene må brukeren bekrefte at den skadelige programvaren skal installeres, men virusforfatterne har en del metoder for å overtale.

Det kan være å sette alle de andre knappene på telefonen ut av spill slik at bare «install»-knappen virker. I en stresset situasjon er det fristende å trykke på den.

Overvåking

Beskytt barna dine – Knip din utro ektefelle. Det er salgsargumentene et selskap i Bangkok bruker for programmet FlexiSpy. For 150 dollar kan du kjøpe et program og en tjeneste som overvåker en mobiltelefon. Det kan være en ansatt, et barn eller en ektefelle.

Programvaren som må installeres på telefonen vises ikke på telefonen, men den fanger opp alle SMS-er og ringemønstre og sender dem til en server hvor brukeren har adgang i en internettportal.

Brukeren kan også overvåke hva som skjer der telefonen er ved å aktivere mikrofonen. Det skjer ved at en spesifisert telefon ringer opp uten at det ringer hos klienten, men telefonen tas, og det som skjer der telefonen er, kan avlyttes.

FlexiSpy er tilgjengelig for en rekke Nokia-telefoner, og andre plattformer er under utvikling. F-Secure kaller denne typen programvare for RiskWare. Antivirusprogrammer vil fjerne slike programmer.

Svindel

Penger er alltid et motiv i svindelbransjen. Utviklingen på mobilsiden går som på PC-siden, men foreløpig er svindelfenomenet lite utbredt. Ekspertene tror imidlertid at dette problemet vil øke, spesielt fordi en mobiltelefon er en billing-plattform.

I Russland har det dukket opp to Java-programmer som får mobiltelefonen til å sende SMS-er til kostbare SMS-steder. Det er også lett å tenke seg at slike programmer kan få telefonen til å ringe rådyre sextelefoner i skatteparadiser uten at brukeren vet noe om det.