Pokemon Go hotar företagen

AdobeStock_116556967_pokemon_960x640.jpg

Pokemon Go har på rekordtid blivit en fluga världen över, men jakten på de digitala monstren har en oväntad baksida där oskyddade företag står i skottlinjen.

Glöm zombiewalken. Nu är det Pokémon Go-hasarna man får se upp för. Ni vet, de som hasar sig fram över gator och torg, i trädgårdar och skogar, affärer och kommunaltrafik i jakten på digitala monster. Medan folkhälsoinstitut världen över jublar över den aktiva rörelsen skyr andra den nya trenden som snabbt blivit större än Facebook, Twitter, Tinder och alla andra sociala nätverk. För it-avdelningar är det trollbindande spelet en mardröm som öppnar många säkerhetsluckor, inte minst för de företag där BYOD är en del av vardagen.

Smittade piratversioner

PokemonGO3.jpg

Precis efter lanseringen när Pokémon Go bara var tillgängligt i några länder flödade nätet över av hackade versioner för upplåsta telefoner. Den första kom redan efter fyra dagar. Via spelforum spreds bland annat en version smittad med malwaret DroidJack som till och med öppnade startskärmen för Pokémon Go medan den gav sig själv tillgång till enheten.

En annan app som maskerats som hjälpappar är trojanen ”Hummer” till Androidtelefoner. Hummer, som tros härstamma från Kina, har snabbt blivit ett stort problem. Den tar kontroll över ditt operativsystem, ger sig själv adminrättigheter och installerar en mängd appar, malware och startar popupfönster. Även om användaren tar bort dem ominstallerar trojanen den skadliga programvaran. Dessutom använder den stora mängder av din datatrafik. Ett vanligt knep för att rensa telefoner är att göra en återställning men Hummer-trojaner överlever detta också.

Vanliga bedrägerier

I kölvattnet av avancerade trojaner kommer bedragarna som satsar på den mänskliga faktorn, det vill säga att manipulera oss att klicka på länkar. I jakten på vanliga och sällsynta Pokémoner vänder sig många till nätet för hjälp på traven. Där finns till exempel formulär som lovar att ge dig gratis Pokecoins, spelets interna valuta. När deltagarna gått igenom flera olika steg och lämnat ifrån sig många bitar av information händer – ingenting. Det är bara bedragarna som via olika annonsnätverk lyckas tjäna pengar på alla extra klick som bedrägerierna ger.

För it-avdelningen finns även ett annat bekymmer och det är när apparna själva kräver full åtkomst till olika konton. I fallet med Pokémon Go krävde den i inledningsskedet full tillgång till Google-konton vilket kan bli ett problem för det för det företag som nyttjar sådana konton till tjänster som Analytics. En ny uppdaterad version har dock släppts där tjänsten inte kräver lika mycket access till kontot.

I och med att Pokémon Go även får tillgång till kamera, GPS-funktioner och klocka kan eventuella säkerhetsluckor som ännu inte upptäckts betyda att känslig data hamnar i fel händer.

En ny vardag för it-avdelningarna

Pokémon Gos stora genomslag betyder att många speltillverkare kommer att försöka återupprepa succén. Därför betonar it-säkerhetsfirmorna vikten av att både ha tydliga policyer för enheter och bra MDM-lösningar som låter företagets it-personal begränsa apparnas tillgång till data. För alla, både säkerhetsexperter och användare, verkar vara säkra: Den här typen av spel är här för att stanna.

Källa: Symantec, Fox Business, TechRepublic, Fin24

28 juli 2016Uppdaterad 2 oktober 2023Reporter Miguel Guerrerosäkerhet

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng