Eksperter advarer alle iPhone- og Android-brugere: Lås din mobil omgående

Cyberangreb mod mobiltelefoner bliver mere avancerede og rammer langt bredere end tidligere. Den avancerede spionsoftware Sturnus kan omgå kryptering i apps som Signal, WhatsApp og Telegram og læse indholdet, som om beskederne aldrig havde været beskyttet.

Samtidig har USA’s cybersikkerhedsmyndighed CISA udsendt en skarp advarsel om, at flere aktører bruger kommerciel spyware mod både iPhone- og Android-brugere.

Det gælder ikke kun journalister, politiske aktivister og andre klassiske højrisikogrupper. Myndigheden understreger, at også privatpersoner kan blive ramt, fordi angriberne ofte går efter kontakter i ofrenes netværk.

Angrebene sker som regel uden tydelige tegn. Spionprogrammer kan installeres via beskeder, links eller sårbarheder i styresystemet. Når de først ligger på telefonen, kan de give adgang til sms’er, krypterede beskeder, mikrofon og præcis lokation.

– Cyberangreb udvikler sig hele tiden og risikerer at ramme langt flere end dem, man traditionelt har set som målgrupper, lyder det fra CISA.

Det amerikanske cybersikkerhedsagentur har ifølge Forbes netop opdateret sin vejledning med detaljerede råd til både iPhone og Android, og de lægger vægt på, at brugere bør gennemgå og indføre anbefalingerne med det samme.

Tre skridt, der gør din mobil langt sværere at hacke

Til iPhone-ejere anbefaler CISA, at man aktiverer Lockdown Mode, som begrænser apps, websites og funktioner og dermed mindsker mulighederne for angreb.

Derudover bør man slå muligheden fra for automatisk at sende beskeder som almindelig sms, når iMessage ikke er tilgængelig, samt slå iCloud Private Relay til, så forespørgsler på domænenavne bliver bedre beskyttet.

Både iPhone- og Android-brugere bør jævnligt gennemgå app-tilladelser og fjerne adgangen til kamera, mikrofon og lokation, hvor den ikke er nødvendig.

Android-brugere får også en række særlige anbefalinger. CISA peger på telefoner fra producenter med langvarige sikkerhedsopdateringer og støtte for sikkerhedsfunktioner i hardwaren.

Brugere bør kun anvende RCS-beskeder, når end-to-end-kryptering er slået til, og de bør konfigurere Private DNS til en pålidelig tjeneste.

Myndigheden anbefaler også, at Google Play Protect er aktiveret, og at Chrome er sat op med sikre forbindelser og forbedret beskyttelse mod skadelige websites.

Drop den private VPN på mobilen

Den britiske sikkerhedsmyndighed NCSC råder samtidig mobilbrugerne til at bruge en stærk skærmlåskode, aktivere ”Find min enhed” og holde både system og apps konsekvent opdateret. Det er gratis, sker ofte automatisk og fjerner mange kendte sårbarheder.

Den mest opsigtsvækkende anbefaling kommer dog fra CISA, der skriver i den opdaterede vejledning, at folk ikke bør bruge en personligt VPN.

Agenturet vurderer, at en privat VPN i stedet flytter risikoen fra internetudbyderen over til VPN-selskabet og kan gøre angrebsfladen større, især når udbyderen har uklare sikkerheds- og privatlivspolitikker.

CISA gør en undtagelse for firmarelaterede VPN-klienter, som bruges til at få adgang til arbejdsgivers systemer.

For almindelige forbrugere peger myndigheden i stedet på et mere jordnært sæt vaner såsom at låse mobilen, bruge en stærk kode, opdatere systemer og apps samt kun at hente apps fra officielle butikker.