Sådan sikrer du dig mod falske Android-applikationer

Her er 5 enkle tips til at beskytte din mobil mod malware gennem falske applikationer.

Det er smart at tjekke, hvad en applikation beder om adgang til på din mobil, før du downloader applikationen. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Android Market er blevet et utrygt sted at færdes, hvis man skal tro på de seneste tal fra sikkerhedsselskabet Dasient. Det betyder imidlertid ikke, at du aldrig mere igen kommer til at downloade applikationer til din Android-telefonen. Vi har lavet en enkel guide til dig, som du blot skal følge, hvis du ønsker trygt at kunne købe programmer på det populære marked.

1. Tjek udgiveren

Først og fremmest er det smart at tjekke navnet på udgiveren hver gang, du downloader en applikation. Har de lavet applikationer før? Ligner det ægte applikationer? Har udgiveren en website, du kan besøge? I marts kunne vi rapportere om, at over 50 applikationer på Android Market blev slettet, fordi de spredte skadelig software på telefonerne, hvorpå de blev downloadet.

Brugerne troede på de tilsyneladende normale navne på applikationerne, men glemte at tjekke udgivernavnet. Alle applikationerne kom nemlig fra tre udgivere med navne, som ikke akkurat indikerer tryghed: Myournet, Kingmall2010 og we20090202. En enkel Google-søgning havde nok afsløret dem øjeblikkeligy, men alligevel fik de narret mange tusinder ind i deres fælder.

2. Læs anmeldelser

Af samme årsag kan det være en god ide at læse anmeldelser af applikationer. Mange er gode til at anmelde de programmer, de bruger, og hvis det er et program, som hele tiden crasher eller får telefonen til at blive langsom, vil den hurtigt få dårlige anmeldelser. Af netop den grund kan det ske, at du reelt set bør undgå applikationer, som slet ikke har nogen anmeldelser. Det er imidlertid ikke alle anmeldere, som er til at stole på, så download intet, før du er gået igennem de andre punkter i det nedenstående.

3. Dobbelttjek navnet

Der findes faktisk mange kopier af tidligere publicerede applikationer på Android Market, ofte lavet til at narre brugere til at downloade ondsindet malware. Tjek navnet opp imot utgiveren, og vær sikker på at du laster ned den riktige applikasjonen. Er du usikker på om applikasjonen er trygg bør du vente litt før du laster den ned, slik at den rekker å bli anmeldt av andre først.

4. Undgå APK'er

Som hovedregel bør du være særligt forsigtig, når det kommer til Android Package filer, APK'er. Der er nemlig tale om filer, som du downloader og installerer uden for Android Market, som dermed er endnu mere usikre end dem, du finder i Android Market. Der findes selvfølgelig undtagelser som for eksempel Angry Birds. Det populære spil var nemlig ikke tilgængelig på Android Market, da det blev lanceret på Android-platformen, så brugere måtte downloade det via tredjeparter ved at bruge en APK-fil.

Alligevel bør du være forsigtig ved brug af disse filer og kun downloade dem, hvis du er helt sikker på, at de kommer fra en legitim kilde.

Pas på med hvad du giver applikationen adgang til, før du downloader den.

5. Tjek adgange ved installering

Hver gang du downloader en applikation fra Android Market, får du en liste over forskellige adgange, som applikation vil have. Det gøres for at give dig fuld oversigt over, hvad du giver applikationen adgang til, og dermed sikre dig mod farlige applikationer.

Det er imidlertid ofte vanskeligt at vide akkurat, hvad du giver adgang til, og mange trykker bare på »ok«-knappen flere gange helt indtil applikationen er downloadet. Da kan det hurtige ske, at applikationen har fået adgang til det meste af din telefonen, og du kan reelt set have et problem.

Disse adgange skal du være opmærksom på

SMobile Systems har lavet en liste over de adgange, som applikationer kan spørge om, og som du bør være ekstra opmærksom på:

  • Access coarse location (Grov netværksplacering, nøjagtig GPS-lokation)
  • Access fine location (GPS-lokation)
  • Brick
  • Call phone (opkald)
  • Call priveleged
  • Get accounts (adgang til kontoer, f.eks. Google-konto)
  • Internet (internetadgang)
  • Process outgoing calls (udgående opkald)
  • Read calendar (adgang til kalender)
  • Read contacts (adgang til adressebog)
  • Read owner data (læse brugerdata)
  • Read SMS (læse SMS'er)
  • Receive MMS (modtage dine MMS'er)
  • Receive SMS (modtage dine SMS'er)
  • Record audio (lydoptagelse)
  • Send SMS (sende SMS'er fra din telefon)
  • Use credentials (bruge din »legitimation«)
  • Write external storage (ændre/slette filer på memory kort)
  • Write history bookmarks
  • Write owner data (ændre brugerdata)

Smobile Systems anbefaler dig at være på vagt, hvis en applikation spørger om tre eller flere af disse tilladelser. I deres undersøgelse fandt de 8.500 apps, som krævede tre eller fire af de ovennævnte adgange. Og 49 apps krævede hele ni eller ti af sådanne adgange.

Det betyder imidlertid ikke, at samtlige af de totalt 20.768 applikationer som SMobile Systems klassificerede som tvivlsomme eller mistænkelige faktisk vil kunne skade din mobil eller udsætte dine persondata for fare. Mange kan bede om mere adgang end, hvad de egentlig behøver, uden at have dårlige intentioner.

Er du stadig usikker?

Hvis du fortsat er urolig for at opsnappe malware og ikke kan forlade dig på dig selv til at kunne holde din telefon fri for ondsindet software, så fortvivl ej. Der er dukket flere antivirus-applikationer til Android-telefoner op. Aktører såsom Smobile Systems og Symantec er nogen af de selskaber, som tilbyder antivirus-løsninger til din telefonen, og kan være gode at huske på, hvis du føler for at gøre din telefon mere sikker.

De færreste har imidlertid brug for et antivirusprogram på deres mobil i dag, medmindre du har driftshemmeligheder eller særdeles sensitiv information gemt på mobilen. Markedet for sådanne programmer kommer nok til at tage til i størrelse, da mobilvirus og trojanere ligeledes spås at tage til i de kommende år.

Tilmeld dig Tech & Videns ugentlige nyhedsbrev - og få det hver torsdag!

Denne artikel stammer fra Berlingske Medias norske søster-site, Tek.no
Oversat af Stina Resting