Slik sikrer du deg mot Android-søppel

Her er 5 enkle tips for å beskytte mobilen din.

Niklas Plikk

Publisert 13. februar 2012

Android Market har blitt et utrygt sted å ferdes, skal vi tro sikkerhetsselskapet Dasient, som melder at nesten hver tiende applikasjon kan være farlig. Det betyr imidlertid ikke at du aldri mer skal kunne laste ned applikasjoner igjen til Android-telefonen din. Vi har laget en enkel guide for deg å følge, slik at du trygt kan handle programmer på det populære markedet.

Først og fremst er det lurt å sjekke navnet på utgiveren hver gang du laster ned et applikasjon. Har de laget noen tidligere applikasjoner? Ser de ut som ekte applikasjoner? Har utgiveren et nettsted du kan besøke? I mars kunne vi rapportere om at over 50 applikasjoner på Android Market ble slettet, fordi de spredde skadelig programvare på telefonene det ble lastet ned til.

Brukerne ble lurt av de tilsynelatende normale navnene på applikasjonene, men glemte å sjekke utgivernavnet. Alle applikasjonene kom nemlig fra tre utgivere med navn som ikke akkurat oser av trygghet: Myournet, Kingmall2010 og we20090202. Et enkelt Google-søk hadde nok avslørt dem øyeblikkelig, men likevel fikk de lurt mange tusen inn i fellene sine.

Av samme årsak kan det være lurt å lese anmeldelser av applikasjoner. Mange er flinke til å anmelde programmene de bruker, og hvis det er et program som krasjer hele tiden eller får telefonen til å gå tregt, vil den raskt få dårlige anmeldelser. Av den grunnen kan det hende du rett og slett bør skygge unna applikasjoner som ikke har noen anmeldelser i det hele tatt. Det er imidlertid ikke alle anmeldere som er til å stole på, så ikke last ned noe før du har gått igjennom de andre punktene i tillegg.

Det finnes også mange kopier av tidligere publiserte applikasjoner på Android Market, ofte laget for å lure brukere til å laste ned ondsinnet drittvare, eller malware på engelsk. Sjekk navnet opp imot utgiveren, og vær sikker på at du laster ned den riktige applikasjonen. Er du usikker på om applikasjonen er trygg bør du vente litt før du laster den ned, slik at den rekker å bli anmeldt av andre først.

Som en hovedregel bør du være veldig forsiktig med Android Package filer (APK-er). Dette er filer som du laster ned og installer på utsiden av Android Market, og er dermed enda mer usikre enn de du finner på Android Market. Det finnes selvfølgelig unntak, slik som for eksempel Angry Birds. Det populære spillet var nemlig ikke tilgjengelig på Android Market da det først ble lansert til Android-plattformen, så brukere måtte laste det ned via tredjepartsmarkeder, ved å bruke en APK-fil.

Likevel bør du være forsiktig rundt slike filer, og kun laste de ned hvis du er helt sikker på at de kommer fra en legitim kilde.

Hver gang du laster ned en applikasjon fra Android Market vil du få opp en liste over ulike tilganger applikasjon vil ha. Dette er gjort for å la deg ha full oversikt over hva du gir applikasjonen tilgang til, og dermed sikre deg mot farlige applikasjoner.

Det er imidlertid ofte vanskelig å vite akkurat hva du gir tilgang til, og mange trykker bare på "ok"-knappen en drøss ganger, helt til applikasjonen lastes ned. Da kan det fort hende at applikasjonen har tilgang til de meste av telefonen din, og du kan være i trøbbel.

SMobile Systems har laget en liste over tilganger applikasjoner kan spørre om, som du bør være ekstra på vakt for:

• Access coarse location (Grov nettverksplassering, nøyaktig GPS-lokasjon)
• Access fine location (GPS-lokasjon)
• Brick
• Call phone (anrop)
• Call priveleged
• Get accounts (tilgang til kontoer, f.eks. Google-konto)
• Internet (internettilgang)
• Process outgoing calls (utgående anrop)
• Read calendar (tilgang til kalender)
• Read contacts (tilgang til adressebok)
• Read owner data (lese brukerdata)
• Read SMS (lese tekstmeldinger)
• Receive MMS (motta dine MMS)
• Receive SMS (motta dine tekstmeldinger)
• Record audio (lydopptak)
• Send SMS (sende tekstmeldiner fra din telefon)
• Use credentials (bruke din "legitimasjon")
• Write external storage (endre/slette filer på minnekort)
• Write history bookmarks
• Write owner data (endre brukerdata)

Smobile Systems anbefaler deg å være på vakt hvis en applikasjon spør om tre eller flere av disse tillatelsene. I undersøkelsen deres fant de 8 500 apps som krevde tre eller fire av de nevnte tilgangene. Og 49 apps krevde hele ni eller ti slike tilganger.

Dette betyr imidlertid ikke at samtlige av de totalt 20 768 applikasjonene som SMobile Systems klassifiserte som tvilsomme eller mistenkelige faktisk vil kunne skade din mobil eller sette personvernet ditt i fare. Mange kan be om mer tilgang enn de trenger av ukyndighet, uten å ha onde hensikter.

Skulle du fortsatt være veldig redd for drittvare, og ikke stoler på deg selv til å holde telefonen din fri for ondsinnet programvare, har det dukket opp flere antivirus-applikasjoner for Android-telefoner. Aktører som Smobile Systems og Symantec er noen av selskapene som tilbyr antivirus-løsninger til telefonen din, og kan være lure å huske på hvis du skulle føle for å gjøre telefonen din enda sikrere.

De færreste har imidlertid bruk for et antivirusprogram på mobilen i dag, men mindre du har bedriftshemmeligheter eller særdeles sensitiv informasjon lagret på mobilen. Markedet for slike programmer vil nok øke, da mobilvirus og trojanere spås å øke i årene som kommer.

Har du noen gode tips for å unngå drittvare på telefonen din? Gi gjerne tips i kommentarfeltet!

Denne saken ble først publisert 26. juli, 2011.

Les også

Trojaner ble lastet ned opptil 100 000 ganger

– App-reklamen stjeler informasjon

Disse appene beskytter mobilen din best

Foretrekker at du bruker iPhone på jobben

Android-mobilene skal bli mer like

Pass deg for falsk Spotify-app

Massiv økning av skadelige apper

– Kraftig økning av skadelig programvare

Google sliter med å tette Android-hull

Har du lastet ned en av disse?

– Tusenvis av mistenkelige apps