På några år har ransomware blivit ett av de största hoten mot pc:n, men det är bara början. Nu riktar bedragarna in sig på mobilen.

Säkerhetsföretaget Kaspersky har sett en enorm ökning av antalet ransomware-infektioner. I en rapport som publicerades i somras noterade de att det skett en fyrdubbling av antalet attacker mot deras kunder under den senaste tolvmånadersperioden, jämfört med perioden innan.

Läs också: En enda bild räcker för att hacka din Android-telefon – nytt hål upptäckt

Även Intel Security har sett en rejäl ökning av antalet malwareattacker mot mobiler i sin Mobile Threat Report 2016, och pekar ut just ransomware som ett av de växande hoten. 

Raj Samani
Raj Samani.

– Det är definitivt inte uppe i samma siffror som traditionella ransomware-attacker, men vi förväntar oss att det kommer att bli ändring på det snart, säger Raj Samani som är europachef på Intel Security.

Vad skiljer mobila ransomware från de som drabbar datorn? 

Mobila ransomware följer ofta en annan modell än de som riktar in sig mot datorer. Det är inte lika vanligt att de krypterar filerna på mobilen de satsar ofta på att låsa telefonen så att användaren inte kan logga in.

Kvaliteten på bedragarna är än så länge blandad. Vissa ransomware är i själva verket inte mer än skrämmande pop ups som hotar att dra dig inför rätta om du inte betalar, medan andra är fullfjädrade skadeprogram som stänger ut dig från enheten.

ransomware ios
En oönskad syn – en Iphone som spärrats av en bedragare.

– Det finns en hel skala. Självklart finns det en hel del klåpare i malwarebranschen också, men tyvärr finns det många som är jäkligt duktiga också, säger Ola Rehnberg som är säkerhetsexpert på Symantec. 

Drabbar de både Android och IOS? 

Hittills har mobila ransomware framförallt riktat in sig på Android. Under sommaren har vissa personer fått sina Icloud-konton kapade och därefter fått uppmaningar om att betala i mobilen, men det är knappast något regelrätt ransomware det rör sig om.

– Det handlar mer om stulna inloggningsuppgifter än något annat, säger Raj Samani.

Hur ska man skydda sig? 

Ha alltid en backup 

– Om vi kollar på de traditionella ransomware som krypterar enheten, och kanske rentav externa lagringsenheter som är inkopplade, då är det bästa skyddet att alltid ha en backup, säger Raj Samani.

Använd bara de officiella appbutikerna

Apple och Google håller bra koll på sina Appstore och Google Play, men med en jailbreakad Iphone eller Android-appar du hittar på nätet finns inga garantier.

Läs också: Europol: "Ransomware är ett av de största hoten vi ser"

– Vi genomsöker olika appar på appbutiker, både på Googles och inofficiella. Förra året skannade vi 10,8 miljoner appar och såg att 3,3 miljoner av dem innehöll malware. Så det är en stor risk när man går utanför de etablerade appcentren. Det är en av de stora källorna till ransomware, säger Ola Rehnberg. 

Ola Rehnberg
Ola Rehnberg.

Dessutom gäller det att vara noggrann med vilka behörigheter du ger en ny app. På Android får du godkänna vilka funktioner på telefonen som programmet får tillgång till, och de enklaste skadeprogrammen lurar helt enkelt till sig mer än de förtjänar.

– De flesta läser inte ens vilka rättigheter programmet frågar om, säger Raj Samani och nämner det omtalade exemplet när F-Secure satte upp ett öppet wifi där Londonbor blev tvungna att lova bort sitt förstfödda barn innan de fick koppla upp sig.

Klicka inte på suspekta länkar

Ransomware sprids också via sms och e-postmeddelanden som länkar till skadlig kod, så tänk efter innan du klickar på ett meddelande från en okänd avsändare.

Läs också: Usb-minnen – nätskurkarnas motorväg in i din dator

– Traditionellt är största anledningen till att man får in elak kod på datorn eller mobilen att man klickar på fel sak – en länk, en app eller en bilaga i ett mejl eller sms. Det är de tre stora attackytorna som man använder för att infektera både mobil och pc, säger Ola Rehnberg.

Uppdatera mjukvaran

– Se till att vara så uppdaterad man kan vara. Det gäller appar, men framförallt operativsystemet. Android Nougat har också fått en ny starkare funktion för att blocka den här typen av hot, säger Ola Rehnberg.

Hur ser framtiden ut? 

Raj Samani på Intel Security är övertygad om att hotet kommer att växa, och att ransomware kommer att söka sig till fler plattformar som uppkopplade bilar och internet of things. I takt med att vi fyller våra prylar med nya funktioner blir vi också mer sårbara – och mer lönsamma måltavlor.

– Om du förr i tiden hade en Nokia 5110 var det värsta som kunde hända att någon tog den och ringde med eller stal din kontaktlista. Men vi kräver fler funktioner, och det betyder en ökad attackyta, säger han.