Google Android drabbas hårdast av skadlig kod

Det amerikanska departementet för inrikessäkerhet har publicerat en rapport om skadlig kod för mobiltelefoner. Rapporten riktar sig till andra myndigheter och varnar för olika säkerhetsproblem och vad man kan göra för att undvika dem.

Rapporten konstaterar att en av anledningarna till att just Android drabbas så hårt är att hela 44 procent av användarna har den äldre versionen som kallas för "Gingerbread". Versionen har flera kända säkerhetsproblem som fixats i senare versioner. På grund av restriktioner från tillverkare och mobiloperatörer hindras många användare från att uppdatera till den senaste versionen.

Det är data från säkerhetsföretaget F-Secure som ligger till grund för rapporten. Deras data visar att nästan all skadlig kod riktar sig mot Android, hela 79 procent. Apples marknadschef Phil Schiller twittrade om rapporten i mars och rådde användare "att vara säkra där ute".

Nästan hälften av apparna med skadlig kod som hittats på äldre versioner av Android används för att skicka textmeddelanden. De skickas via betalnummer som kontrolleras av hackare och användarna riskerar dyra avgifter.

Departementet för inrikessäkerhet tar också upp "rootkits" som loggar data som platser, tangenttryckningar och lösenord. Sedan finns det falska Google Play-domäner som lurar användarna att installera skadlig mjukvara som stjäl känslig information.

Amerikanska myndigheter rekommenderas att införa krav på att Android-enheter har antivirusprogramvara installerad för att skydda mot säkerhetsproblemen och rekommenderar användare att regelbundet uppdatera.

Den näst största plattformen för skadlig kod är Symbian, baserat på F-Secures data. Nokias plattform får 19 procent av de skadliga hoten. Apples IOS kommer på tredje plats med 0,7 procent, medan Windows Mobile och Blackberry får 0,3 procent var.

En anledning till de låga siffrorna för IOS är att användarna är duktiga på att uppdatera till den senaste versionen av det mobila operativssystemet. Apple har också som policy att alla appar i App Store först ska kontrolleras av deras personal. Men det systemet är inte felsäkert visade några forskare på Georgia Institute of Technology nyligen.

Forskarna lyckades få skadlig kod förbi kontrollerna och ut i App Store, rapporterade bland andra The Guardian. De kallar fenomenet för "Jekyllappar" eftersom appen i det första skedet ser helt harmlös ut och blir godkänd, men via fjärrstyrning kan en hackare sedan arrangera om koden för att utföra olika attacker som att ta bilder, skicka e-post eller meddelanden.