Säkerhetsföretagen och användare blir allt bättre på att identifiera pc-trojaner och fejkade webbplatser som försöker stjäla lösenord. Men på smarttelefoner härjar hackare fritt, enligt forskare vid Berkley-universitetet i Kalifornien.

Hårdast drabbade är mobila användare av sociala nätverk som Facebook och Twitter, uppger David Wagner, som är professor i data- och systemvetenskap. Han har skrivit en forskningsrapport ihop med kollegan Adrienne Felt.

– Ända tills det kommer bättre sätt att få appar att kommunicera med varandra, så lär problemet förbli svårlöst, säger David Wagner, som är professor i data- och systemvetenskap på Berkley-universitetet, till IDG News.

Forskarna har utfört tester som visar att det är nästan omöjligt för mobilanvändare att skilja verkliga webbsajter från fejkade, på grund av de små skärmarna. Forskarna undersökte nyligen 100 appar, skrivna för Googles mobiloperativsystem Android eller Apples smarttelefon Iphone. I testet ingick 15 olika attacktekniker, som hackare ofta använder för att exempevis komma över offrens namn och lösenord.

Första gången en mobil användare av exempelvis rabattsajten Groupon loggar in med sin Iphone för att dela något på Twitter, så poppar det upp ett loginfönster till Twitter. En hackare kan då utnyttja att mobilanvändaren inte kan vara säker på att dennes användarnamn och lösenord verkligen skickas till Twitter.

På pc-webbläsare finns adressfält, samt program som varnar när användare är på väg att hamna i händerna på nätfiskare. Men så är inte fallet vid mobilt nätfiske, där telefonerna är så små att det sällan finns plats för denna typ av skydd.

Fakta

Ett sätt att bygga säkrare mobilsystem är att använda program som håller koll på åtkomsträttigheter för appar och mobilsajter. Paypal och dess chefsforskare Markus Jakobsson är på väg att utveckla ett säkerhetsprogram för smarttelefoner, Spoof Killer. Det programmet håller reda på vilka applikationer och webbsajter som har rätt att fråga efter loginuppgifter och blockerar även fejkade sajter från åtkomst.