Mobilen är fantastisk. Det finns tusentals roliga appar att hämta alldeles gratis. Du kan skicka video och ljud. Du kan färga och förvrida bilder och spela roliga spel. Skojigheterna tar aldrig slut!!
Jo det gör de, när du får tag i en farlig app. Trots leverantörernas ansträngningar att rensa ut farliga appar, svämmar appbutikerna tyvärr över av farliga appar, som antingen kan infektera din telefon med gisslanprogram eller program som stjäl data, appar som finkammar telefonen efter personligt data och skickar det till lämplig totalitär stat, säljer det till högstbjudande, eller samlar in din position med jämna mellanrum, för att sammanställa med dina SMS och meddelanden och sedan kunna kompromettera dig.
De här är de mest kända.
Android-apparna Abfix, CoinCast, SnapTune Vid, Currency XE-converter, Office Scanner, Horoskope och Car News visade sig i maj 2020 vara smittade av spionprogrammet Mandrake, som kan stjäla identitet, tvåfaktorsauktorisering mm och användas till utpressning, rapporterar Bitdefender och IDG.se. Mandrake var listigt konstruerat, kunde arbeta under radarn och fanns med i Google Play i fyra år. De flesta av dem finns inte kvar i Googles appbutik och kan inte heller sökas upp på Internet. Men var lugn, det kommer nya.
Zoom har snabbt seglat upp som ett av de osäkraste programmen för videokonferens. Zoom-ledningen påstår att de jobbar på saken. Samtidigt finns huvudägaren i Kina. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras åtminstone för närvarande av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.
FaceApp: Appen FaceApp som modifierar ansikten misstänks skicka bilder till Ryssland.
Appen kan också tanka ned en ZIP-fil, packa upp den och köra den. På så sätt kan cyberskurkarna installera vad som helst i telefonen.
USA och Australien funderade i juli 2020 på att förbjuda appen helt på grund av risken för kinesiskt spionage. Indiens departement för elektronik och informationsteknologi har bannlyst 59 kinesiska appar, däribland Tiktok och Wechat som de betraktar som ”engagerade i aktiviteter … skadliga för Indiens suveränitet och integritet”, enligt ett pressmeddelande som återges på nyhetssajten The Verge.
TrueCaller är en app som visar den uppringandes nummer och medger att den uppringda anger en kommentar, som exempelvis den uppringandes identitet, politiska tillhörighet mm. Identiteten delas sedan med alla användare av TrueCaller. Det kan vara dödligt för journalister som arbetar i diktaturer.
WhatsApp: Säkerhetslucka i WhatsApp gör att cyberkriminella kan installera spionprogram utan att det märks.
World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.
1 Saker kan ändras
Kom ihåg att just de här apparna kanske inte behöver vara skadliga för all framtid. De var skadliga när artikeln skrevs. Arbete kanske pågår för att arbeta bort de skadliga egenskaperna. Du måste själv hålla utkik i teknikpressen för att få reda på om den app du tänker hämta hem är skadlig eller oskadlig. Att den redan hämtats av 37 miljoner användare betyder inget alls. Att dina vänner tycker att appen är jättehäftig betyder heller inget. Googles sökmaskin är din bästa vän.
World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.
2 App-butikerna
App-butikerna med flest skadliga appar 2019 (antal inom parentes):
- 9game.com (61.669)
- Google Play Store (25.647)
- Zhushou (25.091)’
- Feral Apps (12.079)
- Vmappapps (5972)
- Wwwdownloadatoz (4315)
Den säkraste app-butiken är kanske inte helt oväntat App Store, då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.
3 Synligt och osynligt
Skadlig Joker-mjukvara har återigen (2020) lyckats ta sig förbi Googles säkerhetssystem och ännu en gång spridits via Play Store, rapporterar The Hacker News. Joker-appar kan se ut hur som helst, men återkommande är att de liknar redan populära appar, som alltså kan råka hämtas hem av misstag. Det vanliga är att de skadliga apparna används för att skicka falska räkningar eller stjäla uppgifter som SMS och kontaktlistor. Sedan början av 2017 har Google tagit bort fler än 1700 appar som innehållit skadeprogrammet Joker, även känd under namnet ”Bread”,
4 Risken för dig?
Den säkraste app-butiken är kanske inte helt oväntat App Store, då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.
Bild: Sebastián Navarro, Unsplash
- Var var du igår kväll? Inte hemma hos din fru? Jasså, vardå? Det går att ta reda på om man har dina positionsuppgifter och tillgång till dina SMS och meddelanden. Det kan vara skadligt om du är politiker, eller planerar att bli politiker och uppgifterna utnyttjas av dina motståndare.
- Det där politiska mötet i rådhuset som du helst inte vill avslöja att du deltog i? Om du flytt från en totalitär stat kan det användas som hot mot dig, eller din familj.
- De roliga, ekivoka bilderna du tog för tre år sedan kanske kan verka oskyldiga, men kan mycket väl halas fram när du söker anställning på ett känsligt ställe.
- Med den antirasism-fascism-anti-allting-hets som pågår idag kan en bild av dig när du gör något hederstecken framför en obekväm staty leda till att du blir förföljd eller förlorar arbetet.
- En bild på dig när du är på besök i en totalitär stat kan hindra inresetillstånd till någon annan totalitär stat.
- Du känner förmodligen ingen oppositionell i en förtryckarstat. Men om tre år, i ditt kommande arbete som journalist får du kontakt med en frihetskämpe som hotas till livet. När din kontaktlista läcker till statsledningen kan det resultera i ett försvinnande.
Fel bild tagen på fel ställe, tillsammans med fel personer, bilder med erotiskt innehåll, du med vapen, meddelanden med spetsigt politiskt innehåll, järnrörsfilmer med mera, kanske kan tyckas skojiga och ofarliga just nu, men kan bli väldigt farliga i framtiden. Det sätt som bilden kommer att utnyttjas på kanske inte har något med den ursprungliga situationen att göra, men det spelar ingen roll för förövarna.
Kom ihåg en sak: det är inget personligt. De vill bara ha dina pengar.
De roliga, ekivoka bilderna du tog för tre år sedan kanske kan verka oskyldiga, men kan mycket väl halas fram när du söker anställning på ett känsligt ställe.
Av Jörgen Städje, Dold.se
MORE ARTICLES TO READ
Privatliv
Integritet – håller det på att bli tjatigt?
Det är problemet med integriteten: att den är aningen abstrakt och svår att få grepp om...
Internetsäkerhet
De fem bästa tipsen för företagets IT-säkerhet
IT-säkerhet angår alla på företaget, från kontorsfolket och upp till företagsledningen....
Hack och incidenter
Lär dig känna igen falska e-brev
Tror du att alla brev du får i din inkorg kommer från dina vänner eller affärskontakter...
Internetsäkerhet
SR: (S) vill täppa till Ipred-luckor
Skärmbild av nyheten nedan Läs hela nyheten här: http://sverigesradio.se/sida/Artikel.a...
Bulletin
SR P3: Fler sajter erbjuder anonym surfning
Sveriges Radio bevakar lanserginen av Dold.se Sveriges Radio bevakar lanserginen av Dol...
Bulletin
Dagens Industri: Surfa anonymt - ny tjänst i FP-skandalens spår
Dagens Industri bevakar lanseringen av Dold.se Dagens Industri bevakar lanseringen av D...