Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Pokemon Go hotar företagen

AdobeStock_116556967_pokemon_960x640.jpg

Pokemon Go har på rekordtid blivit en fluga världen över, men jakten på de digitala monstren har en oväntad baksida där oskyddade företag står i skottlinjen.

Glöm zombiewalken. Nu är det Pokémon Go-hasarna man får se upp för. Ni vet, de som hasar sig fram över gator och torg, i trädgårdar och skogar, affärer och kommunaltrafik i jakten på digitala monster. Medan folkhälsoinstitut världen över jublar över den aktiva rörelsen skyr andra den nya trenden som snabbt blivit större än Facebook, Twitter, Tinder och alla andra sociala nätverk. För it-avdelningar är det trollbindande spelet en mardröm som öppnar många säkerhetsluckor, inte minst för de företag där BYOD är en del av vardagen.

Smittade piratversioner

PokemonGO3.jpg

Precis efter lanseringen när Pokémon Go bara var tillgängligt i några länder flödade nätet över av hackade versioner för upplåsta telefoner. Den första kom redan efter fyra dagar. Via spelforum spreds bland annat en version smittad med malwaret DroidJack som till och med öppnade startskärmen för Pokémon Go medan den gav sig själv tillgång till enheten.

En annan app som maskerats som hjälpappar är trojanen ”Hummer” till Androidtelefoner. Hummer, som tros härstamma från Kina, har snabbt blivit ett stort problem. Den tar kontroll över ditt operativsystem, ger sig själv adminrättigheter och installerar en mängd appar, malware och startar popupfönster. Även om användaren tar bort dem ominstallerar trojanen den skadliga programvaran. Dessutom använder den stora mängder av din datatrafik. Ett vanligt knep för att rensa telefoner är att göra en återställning men Hummer-trojaner överlever detta också.

Vanliga bedrägerier

I kölvattnet av avancerade trojaner kommer bedragarna som satsar på den mänskliga faktorn, det vill säga att manipulera oss att klicka på länkar. I jakten på vanliga och sällsynta Pokémoner vänder sig många till nätet för hjälp på traven. Där finns till exempel formulär som lovar att ge dig gratis Pokecoins, spelets interna valuta. När deltagarna gått igenom flera olika steg och lämnat ifrån sig många bitar av information händer – ingenting. Det är bara bedragarna som via olika annonsnätverk lyckas tjäna pengar på alla extra klick som bedrägerierna ger.

För it-avdelningen finns även ett annat bekymmer och det är när apparna själva kräver full åtkomst till olika konton. I fallet med Pokémon Go krävde den i inledningsskedet full tillgång till Google-konton vilket kan bli ett problem för det för det företag som nyttjar sådana konton till tjänster som Analytics. En ny uppdaterad version har dock släppts där tjänsten inte kräver lika mycket access till kontot.

I och med att Pokémon Go även får tillgång till kamera, GPS-funktioner och klocka kan eventuella säkerhetsluckor som ännu inte upptäckts betyda att känslig data hamnar i fel händer.

En ny vardag för it-avdelningarna

Pokémon Gos stora genomslag betyder att många speltillverkare kommer att försöka återupprepa succén. Därför betonar it-säkerhetsfirmorna vikten av att både ha tydliga policyer för enheter och bra MDM-lösningar som låter företagets it-personal begränsa apparnas tillgång till data. För alla, både säkerhetsexperter och användare, verkar vara säkra: Den här typen av spel är här för att stanna.

Källa: Symantec, Fox Business, TechRepublic, Fin24

28 juli 2016 Uppdaterad 29 juli 2016 Reporter Miguel Guerrero säkerhet

Läs mer om ämnet:

Rekommenderad läsning

Fotbollslandslaget960640

Rysk attack mot Sverige

14 apr 2021 säkerhet

Säpo misstänker grovt dataintrång från ryska underrättelsetjänsten GRU mot Riksidrottsförbundet i Sverige. Men åklagaren har beslutat att lägga ned förundersökningen eftersom det inte finns förutsättningar för lagföring utomlands och utlämning till Sverige saknas.

Ett Öga Med Ljusblå Färg Som Strålas Utifrån Det På Sidorna
video
ett samarbete med cisco

Säkra nyheter från Cisco Live

31 mar 2021 säkerhet

Lösenordsfria inlogg, supersnabb datahantering och bättre och säkrare koll på trafiken. Cisco presenterar en mängd nyheter under Cisco Live 2021.

Dator På Skrivbord Med Massa Postitlappar

Ny look i Outlook

4 mar 2021 digit

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Gult Trafikljus Mot Blå Himmel

Digitala nationella prov försenas

2 mar 2021 säkerhet

Plattformen som de digitala nationella proven ska ligga på uppfyller inte de juridiska kraven för skydd av personuppgifter. Nu skjuts därför både proven och testverksamheten upp.

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Cyberbrott Folkpåstan 960640

Oklart om cyberbrott

17 feb 2021 säkerhet

Majoriteten av alla européer vet inte hur de ska rapportera ett cyberbrott. I Sverige är omedvetenheten ännu högre än genomsnittet, och hela 81 procent känner inte till hur de ska agera när de ser olagligheter på nätet. 

Clearview Ai

Miljonbot för Clearview

12 feb 2021 säkerhet

Polisen får betala böter på 2,5 miljoner kronor för att man har använt Clearview AI för ansiktsigenkänning. Integritetsskyddsmyndigheten, IMY, slår fast att Polismyndigheten har hanterat personuppgifter i strid med brottsdatalagen. 

Sverige Covid

MSB:s uppmaning

2 feb 2021 säkerhet

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

3 Väskor I Färg
video
ett samarbete med Netapp

Netapps tre löften

18 dec 2020 digit

Hög säkerhet, enkel hantering av data i molnet och kostnadseffektiva AI-projekt. Det är Netapps tre löften till it-branschen 2021.