En smartphone kan kännas som en tickande bomb för it-avdelningen. Med konsumentifieringen av företagets it (det som brukar kallas bring your own device, byod), och med anställda som kanske inte bryr sig särdeles om att undvika elaka länkar – så får riskerna för trubbel sägas vara höga.

 Och när yrkeslivet och det privata möts i telefonen – den som ofta innehåller konfidentiell företagsinformation och e-post – så är det oundvikligt att någon på företaget förr eller senare råkar ut för skadlig kod. Chris Crowley, som är instruktör på it-säkerhetsföretaget Sans Institute, rankar för IDG News de största mobila säkerhetshoten, och tipsar om vad man kan göra för att ta udden av dem.

1. Icke-tillförlitliga enheter

En enhet kan själv vara felaktigt konfigurerad och skadlig kod kan till och med finnas förinstallerad vid leveransen. It-säkerhetsföretaget Check point skriver här om ett sådant fall, då de hittade 36 drabbade Androidenheter på ett stort telekomföretag som inte hade smittats av att användarna klickat på någon elak länk – den skadliga koden fanns redan i telefonen när den plockades upp ur lådan. ”Vad vi har kunnat se så fanns malware redan på enheterna innan användarna mottog dem.” De illvilliga apparna var inte del av tillverkarens system, utan hade lagts dit någonstans längs leveranskedjan, skriver Check Point.

Läs mer: Nya måltavlor när skadlig kod och cyberspionage blir big business

2. Skadliga appar

Installerade appar som utger sig för att göra en sak, men istället gör något helt annat, är en sårbarhet som är svår att upptäcka, säger Chris Crowley. Checkpoint hittade malware på Google Play förra månaden. Viruset Judy skickade ut annonser till infekterade enheter, och fick förbluffande stor spridning. Computer Sweden skriver om incidenten här

Inte bara Android-enheter drabbas. 2015 hittade säkerhetsföretaget Palo Alto för första gången malware i Apples IOS som utnyttjade privata api:er i IOS-ekosystemet för att implementera skadlig funktionalitet. Här skriver Palo Alto om incidenten som de benämner YiSpecter.

3. Användbara appar med oönskat informationsläckage

Appar kan vara installerade av legitima skäl, men ändå resultera i att information, som till exempel kontakter, kommer på villovägar, säger Crowley.

4. Bank-malware

Roman Unuchek, analytiker på säkerhetsföretaget Kaspersky Labs, ser skadlig kod riktad mot bankkunder som ett ständigt närvarande mobilt hot. Genom nätfiskemetoder använder cyberkriminella fönster som ”täcker över” bankappar och stjäl uppgifter från kunderna, säger han. Det kan också användas mot andra typer av appar för att komma över kreditkortuppgifter, och till och med för att omdirigera samtal.

Läs mer: Wannacry – det här behöver du veta om den massiva ransomware-attacken

5. Ransomware

De så uppmärksammade gisslanprogrammen, ransomware, har på sista tiden seglat upp som ett av de absolut största säkerhetshoten. Programmen låser en enhet och användarna krävs på pengar för att den ska låsas upp. Ransomware dyker upp i olika skepnader – nyligen drabbades världen av Wannacry som attackerade Windowssystem, men det har också blivit allt vanligare att bedragarna riktar in sig på mobilen. Här skriver Techworld om det växande problemet.