Android har snabbt blivit världens största system för mobiltelefoner och hoten ökar snabbt. Öppenheten gör att man som användare ska se upp med varifrån man laddar hem appar. I synnerhet med tanke på mobilens ökande roll som betalningsmaskin.
Säkerhetsföretaget Symantec har tittat närmare på hoten mot Android, det största systemet för smarta mobiltelefoner. Systemet uppfyller redan två av tre villkor för att hamna i riskzonen, det är vida spritt och till skillnad från den låsning till en central programbutik som återfinns hos Apple kan en Androidtelefon fritt hämta hem appar från vilken webbplats som helst. Ett skäl till att man som användare bör gå via Googles Android Market för bästa säkerhet.
Tredje villkoret handlar om motivation. Än så länge tjänar hackarna ganska lite på varje telefon som drabbas och det håller nere ivern att skriva skadlig kod.
Men den tidsfristen kommer inte att vara länge till. I takt med att vi använder mobilen allt mer som betalningsmaskin kommer hoten kraftigt att öka i antal.
– Mobil teknik utvecklas i snabb takt och nätbrottslingar hårdbevakar denna utveckling, säger Symantecs säkerhetsspecialist Per Hellqvist.
Metoderna att i dag försöka lura av oss pengar är många, Symantec räknar upp några av de främsta.
Där finns faktureringsbedrägerierna, infekterade appar kan osynligt skicka sms till dyra betalnummer.
Apparna kan också innehålla funktioner för att spionera och övervaka telefonens användning. Lösenord, koder och personlig integritet är i farozonen.
Flera andra metoder går ut på att manipulera intäktsströmmar på nätet. Manipulering av sökmotorer är en. Genom att låta telefonen osynligt göra upprepade sökningar på vissa ord kan vissa sajter framstå som mer populära. Likaså kan osynliga klick på webbadresser påverka sajter som får betalt per klick.
Vissa programmakare får betalt av webbsajter beroende på hur många nedladdningar som sker. Även här kan telefonen luras till att simulera nedladdningar och lura sajterna.
Infekterade appar kan också förses med annonser som i sig är riktiga. Det är bara det att intäktsströmmen styrts om i hemlighet. Användaren ser inget eftersom programmet tycks fungera som det ska.
Symantec varnar även för att konversationen mellan telefonen och exempelvis en bank kan avlyssnas. Uppsnappad information kan sedan användas i en attack.
Andra tänkbara brott i framtiden är enligt Symantec handel med stulna bankinloggningar och stulna IMEI-uppgifter (telefonernas unika identitet). Dessutom kommer, precis som på pc-sidan, program som utger sig för att vara säkerhetsprogram men i själva verket innehåller försök att lura av oss uppgifter och pengar.