Overvåking av mobiler blir lettere

IT-sikkerhetsfolk legger snart ut programvare på nettet som gjør det lett å overvåke kjærestens Android-telefon.

Kvinne med Android-telefon

På en konferanse i Washington blir det i disse dager vist fram og lagt ut programvare som gjør det lettere å blant annet stjele data fra Android-telefoner.

Foto: Colourbox.com

IT-sikkerhetsfolkene som angivelig tilhører den "snille" hacker-gruppa White Hat Hackers offentliggjør programvaren på konferansen ToorCamp i Washington, som varer fra 8.- 12. august.

White Hat Hackers jobber med å avsløre svakheter i forskjellig teknologi, og tette hullene.

Programvaren heter malware, og malware er dataprogrammer som installeres uten at brukeren ønsker det og gjør skadelige ting på mobilen eller datamaskinen det er installert i.

Ifølge den danske teknologiavisa Version2.dk er det forventet at programvaren snart blir lagt ut til fri nedlasting på internett.

Programvaren gjør det mulig å avlytte samtaler, stjele data og sende SMS-er til svært dyre numre fra telefoner som har operativsystemet Android.

Android-logoen

Android har dårligere sikkerhet rundt app-utvikling enn sin nærmeste konkurrent, Apple.

Foto: Android
Tviler på hensikten

På tross av at sikkerhetsfolkene, som heter Aditya Gupta og Subho Halder, skal tilhøre White Hat Hackers, stiller sikkerhetskonsulent Peter Kruse fra CSIS seg kritisk til de virkelige hensiktene deres.

– Gupta og Halder leverer programvare som lett kan utnyttes av IT-kriminelle, men det gjør det også lettere for alminnelige mennesker å drive overvåkning. En sjalu kjæreste kan for eksempel ha lyst til å overvåke kjærestens telefon. Malware-programmet vil også kunne brukes av private som ikke riktig vet hva de har med å gjøre, sier han til Version2.dk.

Uansett hvilke intensjoner Gupta og Halder har, frykter Kruse at programmet kan gjøre det enda lettere å lage malware til Android.

Hilde Lovett fra Teknologirådet stiller seg også ganske kritisk til programvaren.

– Dette rammeverket gjør det enkelt å lage lurekoder på apper på folks mobiler. Appene kan gjøre forskjellige ting uten at du vet det. For eksempel bestille ting, ringe dyre telefonnumre og så videre, sier hun til NRK.no.

Ifølge Lovett er det også et problem at en ikke vet hvem som har satt inn lurekoden i appen, fordi uviklerne av apper til Android-telefoner kan være anonyme.

– Google sjekker nødvendigvis heller ikke programmene så grundig at de kan oppdage lurekoden.

– Ved å utvikle dette programmet til fri bruk vil tydeligvis Gupta og Halder vise et sikkerhetshull i Android-systemet, slik at Google må reparere det. Jeg mener likevel det burde finnes andre måter å belyse dette problemet på, sier hun.

Apple bedre app-sikkerhet

Lovett forteller at Android alltid har stått for åpenhet. Hvem som helst med den riktige kompetansen kan lage apper til Android-telefoner i nettbutikken Google Play. Androids åpenhet kommer blant annet også til syne ved at det er lov å installere apper direkte på Android-telefoner, uten å ha vært innom Google Play.

Apple har noe bedre kvalitetssikring på dette området. Til forskjell fra Android krever Apple blant annet at app-utviklere oppgir navnene sine. Det koster også litt mer penger å lage apper for Apple.

– Når Gupta og Halder offentliggjør malware-programmet, vil det svekke tilliten til Android fordi svakheter ved operativsystemet kommer til syne, sier Lovett.

Hun spekulerer på hva som er best av Androids åpne eller Apples mer lukkede system.

– Googles åpenhet senker terskelen for at folk utvikler apper. Dette stimulerer til innovasjon. Apple stiller høyere krav og dermed høyner tersklene for utviklerne. Åpenheten har sine store fordeler, men den gjør oss også mer sårbare. Dette er et generelt dilemma på nettet, sier hun.

Lurekoder i apper

Litt nøyere forklart fungerer malware-programvaren ved at app-utviklere først laster ned en applikasjon, for eksempel et kjent spill, fra Google Play. Deretter dekompilerer utvikleren spillet, det vil si å oversette spillet fra maskinspråk til programmeringsspråk.

– Så bruker personen rammeverket og legger inn noen kodesnutter som for eksempel gjør at mobilen sender overtakserte SMS-er, forklarer Lovett.

Etter å ha lagt inn kodesnuttene oversetter utvikleren spillet fra programmeringsspråk til maskinspråk igjen, og laster det opp til Google Play.

– Google-kunder laster ned programmet i god tro, som da for eksempel belaster kundenes telefonregninger, sier hun.

Det nye verktøyet, som stadig er under utvikling, skal gjøre det mye lettere å få malvare-appene sendt ut til intetanende brukere i langt større skala.