Mobilen hacket?!

[itspsycho]

Hei!

 

Dette er mitt første innlegg her inne. Jeg må bare si at jeg ikke har spesielt god greie på verken PC eller mobil, annet enn enkel bruk.

 

Men, til problemet (Dette gjelder forøvrig Samsung Galaxy S3) :

 

Har i løpet av den siste uken lasted ned en del apper (gratis). Mest for å prøve, da jeg aldri har hatt smarttelefon tidligere. Har forøvrig hatt denne siden jul, men har ikke brukt den til slik bruk før nå. Appene jeg lastet ned har vært spill + en live bakgrunn.

 

Jeg vet at man må godta hva de forskjellige appene får tilgang til. Jeg vet at minst ett av spillene krevde tilgang til en god del punkter. En kompis hadde de samme, så jeg tenkte at dette ikke var noe problem, og var vel heller ikke helt klar over risikoen. Nå vet jeg ikke om det faktisk ER dette som er problemet heller.

 

Uansett, istad mens jeg var inne på mobildata så fikk jeg plutselig en melding over skjermen mens jeg var inne på et spill: "Din telefon er i fare for(eller i ferd med) å bli hacket". Grunnen til at jeg ikke er helt sikker på hva det stod er fordi jeg fikk litt panikk Jeg er ganske sikker på at det stod "i fare for".

 

Meldingen kunne ikke vært klarere. Mens jeg gikk ut av spillet kom det slik camera-capture lyd. Akkurat som om noen tok bilde.

 

Hva i helsike gjør jeg? Har slettet alle apper jeg har lasted ned, og har ikke beveget meg inn på mobildata siden ;p Har jo hørt skrekkhistorier om hva hackere kan få tilgang på og/eller drive med på min bekostning.

 

Hvordan får jeg helt sikkert sjekke om telefonen er blitt hacket? Blir det evt borte hvis jeg restarter telefonen? Sånn "back to start" funksjon? Eller kreves det sterkere krefter til? Jeg syns telefonen virker litt tregere også. Mulig det er fordi jeg er litt paranoid, men jo, jeg er temmelig sikker på at telefonen er blitt litt tregere. Tar kanskje et sekund eller to før logoene vises i programmer osv.

 

OM telefonen er hacket, vil hackeren kunne gjøre noe skade i frakoblet modus? Altså, offline fra nettet?

 

Er jævlig forbannet på meg selv for ikke å ha vært mer forsiktig nå! Arrrghhhhh!!

 

Håper virkelig noen har noen tips/kan hjelpe meg litt på vei her!

[Merko]

Du kan først og fremst skru på "Air mode" \ "Airplane Mode" eller hva det heter på Android.. Da stenger den kontakten med alt sammen, inkl wifi, mobil nett etc. Så kan du vel resette telefonen i instillinger en eller annen plass.. På Android må man desverre ha antivirus om man skal være nogenlunde beskyttet.

[Akrapovic]

Du kan først og fremst skru på "Air mode" \ "Airplane Mode" eller hva det heter på Android.. Da stenger den kontakten med alt sammen, inkl wifi, mobil nett etc. Så kan du vel resette telefonen i instillinger en eller annen plass.. På Android må man desverre ha antivirus om man skal være nogenlunde beskyttet.

Og det må man ikke på iOS?

 

On-topic: Ta backup av bilder/viktige filer, og reset telefonen. Du kan også installere AVG/ annet antivirus.

[Merko]

Og det må man ikke på iOS?

 

On-topic: Ta backup av bilder/viktige filer, og reset telefonen. Du kan også installere AVG/ annet antivirus.

Hva da, antivirus? Nei, det har vel aldri vært et behov for antivurs på iOS da Apple er nogenlunde flinke på hva de tillater i Appstore, mens på Android kan man få alt mulig rart om man ikke vet helt hva man driver på med.

[itspsycho]

Takk for raske svar, folkens. Jeg går glatt under den kategorien "en som ikke vet helt hva man driver på med"

 

Okey, nå har jeg satt den i flight modus. Så skal jeg restarte/nullstille. Da blir telefonen som "fabrikkny". Er dette nok til å evt stoppe skaden som kan ha skjedd?

 

Antivirus, ja.. det hørtes veldig smart ut. Hvordan installerer jeg dette? Laste ned? Eller skal dette kjøpes en plass? Veldig takknemlig om en snill sjel kan gi meg link eller noe til en sikker side, så jeg ikke graver min egen grav videre ;p

 

Er fælt å være så uvitende, men jeg har egentlig aldri vært noe spesielt fan av den nyere teknologien, touchscreen, smarttelefoner osv, før nå. Og da ser man jo hvordan det gikk, haha

[itspsycho]

Edit:

 

Noe sånt? https://play.google.com/store/apps/details?id=com.antivirus&hl=no

[Mannen med ljåen]

jeg har avast! antivirus.

Funker greit.

 

Du finner antivirus-programmer i Google Play.

Du installerer det som en hvilken som helst annen app.

Endret 14. april 2013 av Mannen med ljåen

[PL610]

Hvis man først har gitt tilatelse til at appen har fri tilgang til kamera, SMS, telefonfunksjoner, kontakter osv. er ikke telefonen "hacket" og om man har antivirus eller ikke burde ikke spille noen rolle.

Det man kan gjøre er å sjekke ut hva appene krever av tilganger på forhånd, før man innstallerer. Da kan man velge bort de største synderne.

 

I iOS kan man velge hvilke tillatelser de forskjellige programmene får under personvern, noe sånt finnes sikkert i Android også vil jeg tro.

[itspsycho]

Tusen takk for svar alle sammen. Jeg har nå restartet telefonen og lastet ned antivirus. Føler meg mer komfortabel nå Uansett trussel eller ei, så skal jeg iallefall være mye mer forsiktig med hva jeg laster ned i fremtiden. Men sånn generelt, er det skummelt å laste ned apps? (Som ikke krever tilgang til alt du har på telefonen selvsagt) Hvilke punkter kan defineres som "trygge" i den forbindelse for eksempel?

[GeneralVirus]

Sikker på at det ikke bare var en reklame som poppet opp mens du spilte?

[itspsycho]

Nja, skeptisk. Neida, jeg vet ikke, tror ikke det. Det har aldri vært noe reklame når jeg har holdt på med det før iallefall. Og det kom liksom rett over skjermen sammen med en sånn capture-lyd. Men jeg skal ikke avskrive det helt, for jeg har aldri sett det før. Det virket bare veldig ekte der og da iallefall, haha

 

Tenkte bare å komme meg ut av appen så fort som mulig

 

Har uansett installert antivirus nå. Vil dette programmet fange opp eventuelt hacking om det skjer? Hvor stor er sjansen for å bli utsatt for hacking egentlig? Føler jeg alltid har hatt "PC-vett".. Kanskje på tide med "mobil-vett" også

[FenrisC0de]

Hva da, antivirus? Nei, det har vel aldri vært et behov for antivurs på iOS da Apple er nogenlunde flinke på hva de tillater i Appstore, mens på Android kan man få alt mulig rart om man ikke vet helt hva man driver på med.

 

Det riktige svaret her er at screeningprosessen til Apple har vist seg å være lite pålitelig i sikkerhetsøyemed. Tror du virkelig at det sitter en ingeniør og reverserer flere tusen applikasjoner daglig for å undersøke om det er malware? De klarte ihvertfall ikke stoppe Charlie Miller fra å legge ut ondsinnet programvare på App store...

 

Konklusjonen er likevel at antivirus på mobil har ganske minimal effekt utover det å kunne svarteliste applikasjoner som man vet er guffne.

[Merko]

Tror du virkelig at det sitter en ingeniør og reverserer flere tusen applikasjoner daglig for å undersøke om det er malware?

Tror du virkelig at det er kunn en ingeniør som jobber hos Apple?

 

Ja, NOE kommer igjennom, men blir fjernet så fort det blir oppdaget enten av Apple, eller brukerene selv. Hos Android derimot så er butikken stappfull med malware av forskjellige sorter.

[>Jonas<]

Reklamen er der bare når du har internettforbindelse, ved at mobildata eller WiFi er aktivert.

 

Sjansen for at du skulle bli utsatt for hacking er nærmest lik null, men at sjansen for at du selv installerer et program som inneholder ondsinnet kode er til stede. Android er elendig på sikkerhet sammenliknet med iOS og Windows Phone, og nær alle truslene på mobile platformer finner man hos Android. Fra Trend Micro:

We have thus far analysed more than 2 million apps, a not inconsiderable sample size when you consider that the entire Google Play offering is around 700,000 apps, and here’s the brutal truth.

• 293,091 Apps classified as outright malicious and a further 150,203 classified as high risk. It took Microsoft Windows 14 years to attract this volume of malicious code!
  
• Of those 293,091 malicious apps, 68,740 were sourced directly from Google Play. It’s not just Chinese and Russian app stores.
  
• 22% of apps were found to inappropriately leak user data, over the network, SMS or telephone. The leaked data most often includes IMEI, ICCID, Contact data and telephone number. A few apps were even found to leak data using the microphone and camera (along with several other kinds of private data).
  
• In addition, 32% of apps were classified as “Poor” in terms of battery usage, 24% “Poor” for network usage and 28% for memory usage.
  

[FenrisC0de]

Tror du virkelig at det er kunn en ingeniør som jobber hos Apple?

 

Ja, NOE kommer igjennom, men blir fjernet så fort det blir oppdaget enten av Apple, eller brukerene selv. Hos Android derimot så er butikken stappfull med malware av forskjellige sorter.

 

De skal ha ganske mange hundre ingeniører som har som eneste oppgave å reversere applikasjonskode hvis det skal ha noe særlig effekt.

 

Det er mye skrot på både App store og Play Store...

 

Reklamen er der bare når du har internettforbindelse, ved at mobildata eller WiFi er aktivert.

 

Sjansen for at du skulle bli utsatt for hacking er nærmest lik null, men at sjansen for at du selv installerer et program som inneholder ondsinnet kode er til stede. Android er elendig på sikkerhet sammenliknet med iOS og Windows Phone, og nær alle truslene på mobile platformer finner man hos Android. Fra Trend Micro:

 

AV-selskaper som tjener penger ved å "skremme" forbrukere til å kjøpe sikkerhetsprodukter er kanskje ikke den beste kilden til objektiv informasjon...

[Merko]

De skal ha ganske mange hundre ingeniører som har som eneste oppgave å reversere applikasjonskode hvis det skal ha noe særlig effekt.

Er en grunn for at det gjerne kan ta 1-2-3 uker før en app blir godkjent på Appstore..

 

Skal ikke se bortifra at de har automatiske systemer som gjør en stor del av jobben.

 

Og nei, det er ikke mye skrot på AppStore (Om defininasjonen av skrot er malware etc).

[Klykken-]

Nja, skeptisk. Neida, jeg vet ikke, tror ikke det. Det har aldri vært noe reklame når jeg har holdt på med det før iallefall. Og det kom liksom rett over skjermen sammen med en sånn capture-lyd. Men jeg skal ikke avskrive det helt, for jeg har aldri sett det før. Det virket bare veldig ekte der og da iallefall, haha

 

Tenkte bare å komme meg ut av appen så fort som mulig

 

Har uansett installert antivirus nå. Vil dette programmet fange opp eventuelt hacking om det skjer? Hvor stor er sjansen for å bli utsatt for hacking egentlig? Føler jeg alltid har hatt "PC-vett".. Kanskje på tide med "mobil-vett" også

Antivirus er neppe nødvendig i det hele tatt. Sjekk ut kommentarer på de appene du velger å laste ned samt hvilke tilganger appen krever. Er det bogus, står det gjerne i kommentarfeltet. Det hender seg også at det havner tullekopier av kjente apps ut i butikken, så selv om "en kompis" har den appen kan det hende at du laster ned en kopi som har som formål å bombardere deg med reklame eller stjele personlig info av deg (dette hører imidlertid med sjeldenhetene nå.)

I tillegg har ikke f.eks spill behov for å få tilgang til personlig informasjon, kontakter, kamera, ringing, SMS også videre. Vær altså kritisk!

 

Google fører ikke samme stålkontroll over app-butikken som Apple, med de konsekvenser det har. Per nå er det blitt litt strengere enn det var, men likevel er det noe som slipper gjennom. Som sagt, vær kritisk.

[>Jonas<]

AV-selskaper som tjener penger ved å "skremme" forbrukere til å kjøpe sikkerhetsprodukter er kanskje ikke den beste kilden til objektiv informasjon...

Hvem mener du man skal høre på? At sikkerheten på Android er elendig er viden kjent, og er ofte et sentralt tema på sikkerhetskonferanser. Dette har blitt underbygget av en drøss med rapporter fra mange sikkerhetsselskaper, både de som vil selge deg noe og de som ikke er ute etter det.

 

Antivirus er neppe nødvendig i det hele tatt. Sjekk ut kommentarer på de appene du velger å laste ned samt hvilke tilganger appen krever. Er det bogus, står det gjerne i kommentarfeltet.

Det hjelper jo ikke å sjekke kommentarer fra folk om de selv ikke vet om de er et offer. Applikasjonen gjør som regel det den skal, men den gjør mer enn det også. Med 70000 applikasjoner i Google Play som har hatt ondsinnet kode, hvor de mest populære har blitt lastet ned titusenvis av ganger, holder det ikke bare å sjekke kommentarer når disse som har postet disse ikke er klar over hva annet applikasjonen foretar seg på telefonen.

 

Google fører ikke samme stålkontroll over app-butikken som Apple, med de konsekvenser det har. Per nå er det blitt litt strengere enn det var, men likevel er det noe som slipper gjennom. Som sagt, vær kritisk.

Google har veldig dårlig kontroll på koden til applikasjonene som blir lagt til. Et annet problem er at det er relativt få enheter som får oppdateringer som tetter andre sikkerhetshull i Android. Ettersom BYOD har utbredt seg har dette vokst til å bli et problem for mange bedrifter, noe angriperne nå har begynt å benytte seg av, og man har begynt å se de første målrettede angrepene.

Endret 15. april 2013 av >Jonas<

[Klykken-]

Det hjelper jo ikke å sjekke kommentarer fra folk om de selv ikke vet om de er et offer. Applikasjonen gjør som regel det den skal, men den gjør mer enn det også. Med 70000 applikasjoner i Google Play som har hatt ondsinnet kode, hvor de mest populære har blitt lastet ned titusenvis av ganger, holder det ikke bare å sjekke kommentarer når disse som har postet disse ikke er klar over hva annet applikasjonen foretar seg på telefonen.

Virker som en litt paranoid tankegang det der, og temmelig uten dekning med mindre du har noe bevis på dine påstander. F.eks vise til noen slike "populære apper" som har ondsinnet kode, men ellers virker troverdig og som de skal? Tror mange av oss kan ha nytte av dette.

 

Uansett, jeg får mye ut av kommentarene i butikken iallefall, og i tillegg se på hva appen krever tilgang til. Er man enda mer skeptisk hjelper det å google utvikler og selve appen for å se om det dukker opp noen varselstegn rundt om.

Men om det er som du sier så er det jo fånyttes likevel.

Google har veldig dårlig kontroll på koden til applikasjonene som blir lagt til. Et annet problem er at det er relativt få enheter som får oppdateringer som tetter andre sikkerhetshull i Android. Ettersom BYOD har utbredt seg har dette vokst til å bli et problem for mange bedrifter, noe angriperne nå har begynt å benytte seg av, og man har begynt å se de første målrettede angrepene.

Dette med mangelfull oppdatering av telefonene er jeg forsåvidt enig i. Et salig rot det der med mye gammelt, men også det har kommet seg betraktelig i det siste, med ganske mange som har fått en eller annen utgave av ICS. Endret 16. april 2013 av Klykken-

[>Jonas<]

Virker som en litt paranoid tankegang det der, og temmelig uten dekning med mindre du har noe bevis på dine påstander. F.eks vise til noen slike "populære apper" som har ondsinnet kode, men ellers virker troverdig og som de skal? Tror mange av oss kan ha nytte av dette.

 

Uansett, jeg får mye ut av kommentarene i butikken iallefall, og i tillegg se på hva appen krever tilgang til. Er man enda mer skeptisk hjelper det å google utvikler og selve appen for å se om det dukker opp noen varselstegn rundt om.

Et eksempel er jo Angry Birds Space, riktignok ikke utgaven som lå i Google Play, men i en annen applikasjonsbutikk.

The Trojan horse, which Sophos detects as Andr/KongFu-L, appears to be a fully-functional version of the popular smartphone game, but uses the GingerBreak exploit to gain root access to the device, and install malicious code.

 

Her kan man se eksempler fra Google Play, hvorav én ble lastet ned over 100k ganger.

 

I Trend Micro sin rapport kan man lese litt mer om sikkerheten hos Android.

 

Litt av problemet rundt hvilke tilganger som kreves, er jo at disse er passe diffust definert, og utviklerne kommer sjelden med en begrunnelse for disse tilgangene. Når i tillegg mange andre har lastet ned en applikasjon som tilsynelatende fungerer, så godkjenner de fleste hva som kreves uten engang å sjekke hva det er siden så mange andre allerede har gjort det. Å sjekke kommentarer vil som du sier hindre en i mot å installere applikasjoner som gjør noe helt annet enn hva de utgir seg som, men de som gjør begge deler er det litt verre å avsløre før det er for seint.