Oprettet 30/11/2011 – 12:07
I takt med at mobile platforme i højere og højere grad bliver brugt til at købe varer og tjenesteydelser med, står de it-kriminelle klar til at slå til i kulissen. Symantec har netop udgivet whitepaperet, ”Motivations of Recent Android Malware”, der beskriver de cyberkriminelles indtog på vores smartphones.
Antallet af danskere, der e-handler via mobilen er fordoblet i forhold til sidste år, siger Dansk e-handelsanalyse i en pressemeddelelse udsendt d. 1. november 2011. Og da mobiltelefonen i højere og højere grad bliver brugt til e-handel og bankbetalinger, er de it-kriminelles motivation for at skabe malware øget markant, især malware der lukrerer på tyveri og videresalg af kreditkortoplysninger, e-mailadresser og personlig information.
Symantec har netop udgivet whitepaperet ”Motivations of Recent Android Malware”, der giver en dybdegående indsigt i de metoder og økonomiske hensigter bag den voksende bølge af malware, der er målrettet Android mobile platforme, og blandt andet diskuteres:
· Svindel med overtakserede telefontjenester/numre
· Spyware
· Search engine poisoning
· Pay-per-click og pay-per-install svindel
· Adware
· Tyveri af mTAN (mobile Transaction Authentication Numbers).
Hovedkonklusionen er, at størstedelen af mobil cyberkriminalitet i dag, der har til hensigt at skabe økonomisk indtægt, kun giver en begrænset indtægt til de it-kriminelle. Revenue-per-infection raten er stadig forholdsvis lav, og ROI dermed begrænset. Men det vil ændre sig i fremtiden.
”Markedet for cyberkriminelle anslås i dag at have en værdi på USD 114 mia., med kreditkort, e-mailadresser og personlig information som de mest handlede varer. Efterhånden som de mobile platforme i højere grad bliver brugt til at købe varer og tjenesteydelser med, vil it-kriminelles metoder raffineres og ramme flere af os, fx ved øget tyveri af og efterfølgende videresalg af følsomme bankoplysninger og ved at sprede falske sikkerhedsprodukter til mobile platforme – en taktik, der har været yderst succesfuld i PC-verdenen,” siger Peter Schjøtt, Security Pre-Sales Specialist, Symantec.
Symantecs 2011 rapport over cyberkriminalitet (vedhæftet) afslører også, at 31% af de danske mobiltelefonejere bruger deres mobil til at gå på nettet og at 2% af internetkriminalitet i Danmark sker via mobiler (10% internationalt). Dette tal viser det fremspirende fænomen smishing – phishing via SMS. Rapporten viser også, at:
· 70% beskytter ikke deres mobiltelefon med password
· kun 46% downloader apps fra pålidelige kilder
· kun 18% har det mest opdaterede sikkerhedssoftware til deres mobil
· kun 11% bruger en app, der kan tjekke filer og websiders sikkerhed
· kun 11% har en app, der sletter personlige data, hvis de mister deres telefon.