DÅRLIG TEGN: Dersom mobiltelefonen din plutselig ser slik ut, ligger du dårlig an. (Bilde: Sintef)
DÅRLIG TEGN: - Dersom mobiltelefonen din plutselig ser slik ut, ligger du dårlig an, sier forsker Per Håkon Meland, Sintef IKT. (Bilde: Sintef)
DÅRLIG TEGN: - Dersom mobiltelefonen din plutselig ser slik ut, ligger du dårlig an, sier forsker Per Håkon Meland, Sintef IKT. (Bilde: Sintef)

Mobiler angripes av virus

  • ikt

Definisjoner

Virus: Et vertsavhengig program som kan replisere seg selv ved å infisere andre programmer.

Orm: Et selvstendig program som repliserer og sender seg selv til andre systemer.

Trojaner: Et tilsynelatende «nyttig» program med ekstra ondsinnet funksjonalitet. Vil som regel replisere seg på samme måte som en orm og typisk utgi seg for å være spill, ringetoner, sikkerhetsoppdateringer eller bilder.

De første angrepene på mobiltelefoner ble registrert rundt år 2000.

En av de mest kjente var Liberty Crack, en trojansk hest som angrep enheter med PalmOS operativsystem. Senere samme året kom andre varianter som Vapor og Phage som er et virus.

Så ble det ganske stille et par år. Men i 2004 økte antall mobilangrep igjen faretruende, særlig mot mobiler på Symbian-plattform. Det ble registrert til sammen 14 virus og fem trojanere. I 2005 steg tallet ytterligere. Rundt 100 ulike trojanere og et titall ormer og virus ble registrert.





Spres med bluetooth og MMS

Cabir og Commwarrior har fått mest omtale i mediene. Disse benytter henholdsvis bluetooth og MMS til å spre seg.

Cabir sprer seg ved at en infisert telefon søker å oppnå kontakt via bluetooth med andre Symbian-baserte enheter i nærheten. Har du telefonen i søkbar modus, kan du få melding på skjermen med spørsmål om å motta en SIS-fil, som tilsvarer exe-filer på PC. Svarer du ja, får du spørsmål om installering.

Hodeskalle

– Dersom du nå svarer ja, er løpet kjørt. Da er telefonen din infisert, sier forsker Per Håkon Meland, som jobber med sikkerhet og systemutvikling hos Sintef IKT i Trondheim.

Det er likevel trojanere, som for eksempel Skull, som forekommer i størst antall. Trojanerne lurer seg vanligvis inn i mobilen med spill og programmer som brukerne selv har lastet ned og installert på telefonen sin. Man kan her trekke paralleller til de tidlige PC-virusene som for eksempel Stoned for DOS-maskiner rundt 1990.





Mer ondsinnet

Tidligere trojanere har ikke vært spesielt sofistikerte og har gjort forholdsvis beskjeden skade. De har stort sett begrenset seg til å spre seg.

Like før nyttår herjet Onehop i flere varianter. I likhet med mange andre varianter av lumsk kode erstatter den systemfilene på mobilen slik at for eksempel all tekst blir usynlig, eller at det legges inn pornobilder, hodeskaller eller lignende.

Rammer blåtann

– Dessuten fører det til at du ikke får brukt sentrale funksjoner som bluetooth eller adressebok. Slår du av mobilen med et lønnlig håp om at alt skal være i orden igjen som ved en re-start på PC-en, vil du ofte oppleve at du ikke får slått den på igjen.

Antivirus-ekspertenes råd er derfor klart; ikke slå av mobilen ved angrep. Da får du sannsynligvis aldri fjernet viruset. Den dårlige nyheten er da selvsagt at enkelte varianter av Onehop også sørger for å slå av mobilen.





Hastverk er lastverk

Programutviklerne bestreber seg på å redusere sårbarheten i programvaren. Det er nettopp denne sårbarheten som i det hele tatt gjør det mulig å angripe programvaren.

– I mobilverdenen er det svært kort tid fra utvikling til markedsklare produkter, og det kan ha blitt tatt noen innersvinger hva gjelder sikkerhet. Det er stort press fra markedet etter nye produkter. Funksjonalitet står øverst på prioriteringslisten, ikke sikkerhet, sier Meland.

Mer sårbare

Dessuten blir både mobiltelefonenes operativsystemer og programmer stadig mer komplekse, noe som igjen fører til større sårbarhet. Truslene øker også med utbredelse av 3G hvor brukeren alltid er oppkoblet på samme måte som med ADSL i PC-enes verden.

Antivirus-leverandørene har selvsagt begynt å posisjonere seg for å ta opp kampen mot mobile trusler. Enda mer aktuelt vil dette bli når de såkalte «rogue dialers» dukker opp i større grad.

Disse kan foreta automatisk oppringning fra mobiltelefonen til tvilsomme teletorgtjenester. Her ligger med andre ord også økonomisk profitt bak inngrepene.