Eksperter advarer alle iPhone- og Android-brukere: Lås telefonen din umiddelbart

Cyberangrep mot mobiltelefoner blir stadig mer sofistikerte og har en mye større rekkevidde enn tidligere. Det avanserte spionprogrammet Sturnus kan omgå kryptering i apper som Signal, WhatsApp og Telegram og lese innholdet som om meldingene aldri hadde vært beskyttet.

Samtidig har den amerikanske cybersikkerhetsmyndigheten CISA gått ut med en sterk advarsel om at flere aktører bruker kommersielle spionprogrammer mot både iPhone- og Android-brukere.

Dette gjelder ikke bare journalister, politiske aktivister og andre klassiske høyrisikogrupper. Myndigheten understreker at også privatpersoner kan rammes, fordi angriperne ofte retter seg mot kontakter i ofrenes nettverk.

Angrepene skjer som regel uten åpenbare tegn. Spionvare kan installeres via meldinger, lenker eller sårbarheter i operativsystemet. Når de først er på telefonen, kan de gi tilgang til tekstmeldinger, krypterte meldinger, mikrofon og nøyaktig posisjon.

– Cyberangrep er i stadig utvikling og risikerer å ramme langt flere enn de som tradisjonelt har vært målgruppen, ifølge CISA.

Ifølge Forbes har det amerikanske cybersikkerhetsbyrået nettopp oppdatert sin veiledning med detaljerte råd for både iPhone og Android, og de understreker at brukerne bør gjennomgå og implementere anbefalingene umiddelbart.

Tre trinn for å gjøre mobiltelefonen din mye vanskeligere å hacke

For iPhone-eiere anbefaler CISA å aktivere Lockdown Mode, som begrenser apper, nettsteder og funksjoner for å minimere potensialet for angrep.

I tillegg bør du slå av muligheten til automatisk å sende meldinger som vanlige tekstmeldinger når iMessage ikke er tilgjengelig, og aktivere iCloud Private Relay for å beskytte domenenavnespørringer bedre.

Både iPhone- og Android-brukere bør jevnlig gå gjennom apptillatelser og fjerne kamera-, mikrofon- og lokaliseringstilgang der det ikke er behov for det.

Android-brukere får også en rekke spesifikke anbefalinger. CISA peker på telefoner fra produsenter med langvarige sikkerhetsoppdateringer og støtte for sikkerhetsfunksjoner i maskinvaren.

Brukere bør kun bruke RCS-meldinger når ende-til-ende-kryptering er aktivert, og de bør konfigurere Private DNS for en klarert tjeneste.

Myndigheten anbefaler også at Google Play Protect er aktivert, og at Chrome er konfigurert med sikre tilkoblinger og forbedret beskyttelse mot ondsinnede nettsteder.

Dropp privat VPN på mobilen

Den britiske sikkerhetsmyndigheten NCSC råder også mobilbrukere til å bruke en sterk skjermlåskode, aktivere “Finn min enhet” og holde både system og apper jevnlig oppdatert. Det er gratis, skjer ofte automatisk og fjerner mange kjente sårbarheter.

Den mest oppsiktsvekkende anbefalingen kommer imidlertid fra CISA, som i sin oppdaterte veiledning sier at folk ikke bør bruke et personlig VPN.

Etaten mener at et privat VPN i stedet flytter risikoen fra Internett-leverandøren til VPN-selskapet og kan øke angrepsflaten, spesielt når leverandøren har uklare retningslinjer for sikkerhet og personvern.

CISA gjør et unntak for VPN-klienter i bedrifter som brukes til å få tilgang til arbeidsgivers systemer.

For vanlige forbrukere peker myndigheten i stedet på et mer jordnært sett med vaner, som å låse telefonen, bruke en sterk passordkode, oppdatere systemer og apper og bare laste ned apper fra offisielle butikker.