Per Hellqvist om IT-säkerhet och sånt

androidJag sitter just nu på Virus Bulletin-konferensen här i Berlin.

Många av sessionerna handlar om saker som drabbar Android-plattformen. I publiken sitter två personer från Google och skruvar lite lätt på sig. De ska själva hålla en presentation om säkerheten i Android under eftermiddagen, och en gissning är att deras presentation kommer få många frågor :-)

Axwelle Apvrille från Fortinet pratade lite om Adkits i Android-appar. Det är en verktygslåda app-tillverkare kan välja att lägga in för att få in lite pengar på sin app genom att visa reklam. Såklart gör elakingarna samma. För, tro det eller ej – var tredje elaking för malware har uppenbarligen ett Adkit i sig!

Alla vill tydligen tjäna pengar :-) Så, de tjänar pengar efter själva infektionen genom att visa reklam på olika sätt, så vadå då? Jo, självklart stannar de inte vid att visa reklam. Många av dessa små tilläggsprogram stjäl en stor mängd olika typer av information från din Android-telefon. Axwelle och hennes kollegor har hittills identifierat över 50 olika typer av information om dig och din telefon elakingarna verkar vara intresserade av. Varannan skickar iväg GPS-information, dvs var du fysiskt befinner dig. Det kan användas för att skicka dig reklam på språket som talas i landet där du befinner dig, eller reklam för något som finns nära. Det kan också användas av de som ligger bakom Adkittet när de raggar annonsörer i olika delar av världen (“Kolla! Vi har 50 miljoner instllationer i Indien!”).
Varannan stjäl också ditt Android_ID (en unik 64 bitars slumpmässigt framställd HEX-sträng som skapas första gången telefonen startas och som inte ändras under telefonens livstid) och skickar iväg. Detta blir en unik identifierare för just din telefon. Detta gör att man kan samköra olika register och skapa sig en bättre överblick över dig och dina vanor.

De är som sagt intresserade av var du befinner dig och hur de kan indentifiera just din telefon, men vad mer? Jo, som sagt har man hittat ca 50 olika bitar av information man är intresserad av. De inkluderar ålder, kön, surfhistorik och en massa liknande saker, men även lite mer bisarra bitar som att man försöker avgöra om du är trogen din partern eller om du är (som fältet heter) en “swinger”. Man försöker identifiera det genom att korsköra informationen från “marital status” med surfvanor och en del annat. Jisses…

Tricket är att mindre än 20% av kitten krypterar informationen som sänds iväg, och mindre än 40% använder någon form av obfuskering. Det innebär, förutom att du blir av med informationen till elakingen, att ytterligare andra kan snappa upp informationen på annat sätt.

Axwelle berättade sedan lite om vad vi i säkerhetsbranschen kan göra för att hjälpa till att stoppa detta, men det är svårt eftersom reklamfinansierade appar är godkända av Google. Jag frågade henne vad, om något, Google kan göra och om de har något ansvar i frågan. Hon svarade lite skämtsamt att Google är ju själva ett reklamfinansierat företag, så… :-)

Men kombinera det ovanstående med det faktum att 65% av batteritiden som går åt när man använder reklamfinansierade appar går åt till reklamdelen så kommer i alla fall jag försöka undvika dem. För, handen på hjärtat – appar är inte så dyra egentligen.

Roman Unuchek från Kaspersky pratade sedan om hur elakingarna tjänar pengar på det som kallas malicious redirects. Det innebär att du surfar in på en webbsida så studsas du iväg till en massa andra sidor som visar reklam och som även kan infektera enheten du surfar på.

Han berättade att ungefär 15.000 Android-enheter blir infekterade med elaka appar på detta sättet varje dag. Användaren kanske landar på en sida som ser spännande ut och som erbjuder en app för att förhöja upplevelsen (oftast på porrsiter). Appen är sedan infekterad med något otäckt. Roman menade på att elakingarna på detta sätt lyckats tjäna 54 miljoner dollar bara under 2012. Efter avgifter till mobila ISPer, affiliateprogram och de som hjälper appar ta betalt så återstår ungefär 19 miljoner dollar. Inte illa pinkat. Roman angav tyvärr inte källan till siffrorna, så det får stå för honom, men jag gissar att det är i den här storleksordningen vi hamnar.

Jag hamnade i en diskussion med en annan person om det här med att telefoner “hackas”. Han menar på att säkerhetsbranschen bara försöker skrämma användare att köpa säkerhetsprodukter eftersom telefoner omöjligen kan hackas. Jag suckade inombord och började förklara:

Det är skillnad på risk och hot. Finns ingen tjuv (hotet) i närheten är risken låg även om du lämnar dörren vidöppen.

Antalet hot -framför allt för Android – ökar mycket snabbt, men risken är svår att bedöma. Den har bland annat att göra med hur riskvillig användaren är. Installeras appar utan eftertanke och från skumma ställen ökar risken mycket. Sen är det beroende av operativsystem. Risken är högre på Android än iOS t ex.

Men de har rätt – risken att få sin telefon “hackad” är låg till obefintlig idag. Däremot, att få din Android infekterad med en trojaniserad app som stjäl information är mycket högre i jämförelse.

Så, skadan kan bli hög men risken beror på bl a operativsystem och användarens riskvillighet. Risken kan minskas genom att man tänker efter innan man installerar appar och genom att använda skyddsprogram.

På samma sätt: risken att du tappar din telefon eller får den stulen (oavsett operativsystem) är hög. Skadan kan dock bli låg om du skyddar den med kryptering och pin-koder etc.

Summa summarum: Försök undvika reklamfinansierade appar. Ladda inte ned appar utanför Google Play och var försiktig med appar på Google Play (deras process för att stoppa elaka appar fungerar uppenbarligen dåligt). Använd skyddsprogram som till exempel antivirus, kryptering och URL-filtrering. Men framför allt – surfa lugnt.

Taggar: Android, Bedrägerier, Intressant, iPhone, Konferenser, Kryptering, Mobiltelefoner, Trojaner, Virus

Kommentarer

2 kommentarer to “Om reklamprogram i Android”

  1. Google försöker minimera problemen | Säkerhet & Sånt on October 3rd, 2013 16:58

    […] Om reklamprogram i Android […]

  2. sell bulk auto note investors on September 16th, 2015 09:14

    sell bulk auto note investors

    Om reklamprogram i Android | Säkerhet & Sånt

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.