Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Pokemon Go hotar företagen

Pokemon Go har på rekordtid blivit en fluga världen över, men jakten på de digitala monstren har en oväntad baksida där oskyddade företag står i skottlinjen.

Text Miguel Guerrero 28 juli 2016 säkerhet

AdobeStock_116556967_pokemon_960x640.jpg

Glöm zombiewalken. Nu är det Pokémon Go-hasarna man får se upp för. Ni vet, de som hasar sig fram över gator och torg, i trädgårdar och skogar, affärer och kommunaltrafik i jakten på digitala monster. Medan folkhälsoinstitut världen över jublar över den aktiva rörelsen skyr andra den nya trenden som snabbt blivit större än Facebook, Twitter, Tinder och alla andra sociala nätverk. För it-avdelningar är det trollbindande spelet en mardröm som öppnar många säkerhetsluckor, inte minst för de företag där BYOD är en del av vardagen.

Smittade piratversioner

PokemonGO3.jpg

Precis efter lanseringen när Pokémon Go bara var tillgängligt i några länder flödade nätet över av hackade versioner för upplåsta telefoner. Den första kom redan efter fyra dagar. Via spelforum spreds bland annat en version smittad med malwaret DroidJack som till och med öppnade startskärmen för Pokémon Go medan den gav sig själv tillgång till enheten.

En annan app som maskerats som hjälpappar är trojanen ”Hummer” till Androidtelefoner. Hummer, som tros härstamma från Kina, har snabbt blivit ett stort problem. Den tar kontroll över ditt operativsystem, ger sig själv adminrättigheter och installerar en mängd appar, malware och startar popupfönster. Även om användaren tar bort dem ominstallerar trojanen den skadliga programvaran. Dessutom använder den stora mängder av din datatrafik. Ett vanligt knep för att rensa telefoner är att göra en återställning men Hummer-trojaner överlever detta också.

Vanliga bedrägerier

I kölvattnet av avancerade trojaner kommer bedragarna som satsar på den mänskliga faktorn, det vill säga att manipulera oss att klicka på länkar. I jakten på vanliga och sällsynta Pokémoner vänder sig många till nätet för hjälp på traven. Där finns till exempel formulär som lovar att ge dig gratis Pokecoins, spelets interna valuta. När deltagarna gått igenom flera olika steg och lämnat ifrån sig många bitar av information händer – ingenting. Det är bara bedragarna som via olika annonsnätverk lyckas tjäna pengar på alla extra klick som bedrägerierna ger.

För it-avdelningen finns även ett annat bekymmer och det är när apparna själva kräver full åtkomst till olika konton. I fallet med Pokémon Go krävde den i inledningsskedet full tillgång till Google-konton vilket kan bli ett problem för det för det företag som nyttjar sådana konton till tjänster som Analytics. En ny uppdaterad version har dock släppts där tjänsten inte kräver lika mycket access till kontot.

I och med att Pokémon Go även får tillgång till kamera, GPS-funktioner och klocka kan eventuella säkerhetsluckor som ännu inte upptäckts betyda att känslig data hamnar i fel händer.

En ny vardag för it-avdelningarna

Pokémon Gos stora genomslag betyder att många speltillverkare kommer att försöka återupprepa succén. Därför betonar it-säkerhetsfirmorna vikten av att både ha tydliga policyer för enheter och bra MDM-lösningar som låter företagets it-personal begränsa apparnas tillgång till data. För alla, både säkerhetsexperter och användare, verkar vara säkra: Den här typen av spel är här för att stanna.

Källa: Symantec, Fox Business, TechRepublic, Fin24

Läs mer om ämnet:

Rekommenderad läsning

3 Väskor I Färg
video
ett samarbete med Netapp

Netapps tre löften

18 dec 2020 digit

Hög säkerhet, enkel hantering av data i molnet och kostnadseffektiva AI-projekt. Det är Netapps tre löften till it-branschen 2021.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Emoji 960640

Youtube-AI hittar hat

10 dec 2020 säkerhet

Youtube kommer framöver att be dig överväga dina kommentarer om de anses olämpliga, redan innan de blivit publicerade. Identifieringen av kommentarerna hanteras av bolagets AI. 

Phishing Teams (1)

Nätfiske med Teams

28 okt 2020 säkerhet

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Tjej Håller Ett Like Hjärta I Papp Ovanför Huvudet Som Hon Tittar På Och Ler Brett

Irland granskar Insta

19 okt 2020 säkerhet

Instagram granskas av den irländska motsvarigheten till Datainspektionen. Bakgrunden är att plattformen kan ha misslyckats med att skydda data som rör personer under 18 år.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

Ett Öga På En Kvinna

Chefens lagliga koll

5 okt 2020 säkerhet

Arbetsgivaren får kontrollera medarbetarens it-utrustning, men däremot är till exempel varken loggning eller gps-positionering generellt okej. Det anser Datainspektionen som nu har tagit fram nya riktlinjer i enlighet med gdpr.