Artikel top billede

Disse firmaer står bag fup-app med farlig kode

I flere lande er folk blevet tilmeldt overtakserede sms'er på grund af en falsk app. Det viser sig, at firmaerne bag svindelnummeret har flere fællestræk.

Læs også:
Pas på farlig kode: Har du downloadet denne app?

Storstilet sms-fup hærger i hele verden

Fup-app til android: Sådan stjæler den penge fra dig

Over hele verden bliver android-brugere i disse dage snydt af en falsk batteriopdatering til telefonen.

I stedet for at optimere telefonens batteri tilmeldes ejeren af telefonen til en overtakseret sms-tjeneste.

Computerworld har fundet frem til 14 hjemmesider i 13 lande, der udbyder den samme form for sms-tjeneste, som vi har set i Danmark.

To yderligere sms-tjenester lader til at være på vej, da endnu to domæner står uden indhold med samme registrant og et domænenavn, der minder om de andre sms-tjenesters.

Registrant bruger Gmail-konto 
I langt de fleste tilfælde er den email-adresse, der er blevet brugt til registreringen af domænerne den samme. 

Helt præcist går mail-adressen igen 13 gange ud af 16 i det store, forkromede netværk af firmaer, der udbyder fup-tjenesten. 

Det opsigtsvækkende ved denne email-adresse er, at den er oprettet hos Googles gratis Gmail-tjeneste, hvilket ellers ikke er normalt for globale virksomheder.  

Her bor svindlerne

Der tegner sig et meget påfaldende mønster i de fysiske adresser, som fupmagerne benytter sig af.  

De mange internationale forgreninger af den lukrative sms-biks lejer sig nemlig ind på kontorhoteller over hele kloden.  

Kortet herunder viser, hvordan de forskellige fupfirmaer verden over er forbundet i et stort edderkoppespind, hvor firmanavne og registranter går igen på kryds og tværs af landegrænser.  

Nålene på kortet er firmaerne, der udbyder sms-tjenesterne.

Prikkerne viser registranterne af domænenavnene, hvis de er forskellige fra firmaet bag sms-tjenesten: 


Klik her for at se edderkoppespindet på et større kort

To firmaer med samme adresse

En mystisk detalje i dette setup med indlogering på kontorhoteller er eksempelvis, at registranten for svindlen i Danmark har samme fysiske firma-adresse som registranten for hjemmesiden til sms-tjenesten i Ungarn - nemlig et kontorhotel i Torino, Italien.

Og nu gælder det om at holde tungen lige i munden: 

I Ungarn hedder udbyderen Glass Mobile, som også er registrant i Ungarn.   

I Danmark er det firmanavnet Sight Mobile, der står som udbyder sms-tjenesten, mens det er Glass Mobile, der står som registrant. 

De to firmanavne - Sight Mobile og Glass Mobile - viser sig at gå igen på kryds og tværs blandt registranterne og tjeneste-udbydere i flere forskellige lande.

Kontaktpersoner går igen

I tre tilfælde er der tale om andre firmaer end Sight Mobile og Glass Mobile som registranter. 

Mest iøjenfaldende er det, at domænet til den tyske fuptjeneste er registreret af den samme kontaktperson, der har registreret domænet til tjenesten i Danmark.

Firma-adressen er dog et kontorhotel i Bremen, mens firmaet bag tjenesten i Tyskland, Glass Mobile, mærkværdigt nok holder til flere tusinde kilometer væk, nemlig i den amerikanske by Cincinnati i staten Ohio.

Privatperson i Rumænien er også med

I et andet tilfælde er domænet registreret af en privatperson uden angivelse af firmanavn i Rumænien på en adresse i byen Brasov. 

Det opsigtsvækkende her er, at tjenesten opererer i Canada, og registranten går igen ved et domæne, der tilhører en sms-tjeneste i Frankrig - udbudt af Sight Mobile.

Dog har registranten til domænet til den franske sms-tjeneste angivet en anden email-adresse end ved registreringen af domænet til den canadiske tjenestes hjemmeside.

Og her bliver det for alvor spektakulært, fordi der nu tegner sig et billede af, at det er samme bagmænd bag tjenesterne i de forskellige lande.

Se fuptjenesterne her

Den franske sms-tjeneste bliver nemlig udbudt af Sight Mobile, som holder til på et kontorhotel i Toulouse i Frankrig.

Men i modsætning til de andre tilfælde er det hverken Sight Mobile eller Glass Mobile, der står som registrant. 

Det gør derimod privatpersonen fra Brasov i Rumænien. 

På Sight Mobiles adresse i Toulouse finder vi desuden registranten til en anden hjemmeside.

Her er firmanavnet bag registreringen domænet såmænd også Sight Mobile, men kontaktpersonen er identisk med kontaktpersonen bag domænerne til sms-tjenesterne i Portugal, Storbritannien og Sydafrika.

Disse tre tjenesters domæner er desuden alle registreret af Sight Mobile i Barcelona i Spanien, der også holder til på et kontorhotel.

Ét firma skiller sig ud

I et enkelt tilfælde står firmaet SightGlass - altså en kombination Sight Mobile og Glass Mobile - som registrant.

Det er den norske sms-tjeneste SMS For Alle, som er udbudt af Glass Mobile i Norge.

Her er det dog bemærkelsesværdigt, at kontaktpersonen for firmaet er identisk med kontaktpersonen fra Glass Mobiles afdelinger i Bremen i Tyskland, den norske hovedstad Oslo og Torino i Italien.

Fra Glass Mobile i Torino kan der trækkes tråde til Glass Mobile i den spanske hovedstad, Madrid, der står angivet som firmanavn ved registreringen af domænerne for sms-tjenester i New Zealand, Rusland og Tjekkiet. 

I sidstnævnte land huserer to sms-tjenester, og en af disse to tjenester adskiller sig ved at være registreret i Holland, men af samme firma og kontaktperson.

En kontaktperson, der igen står som registrant for tjenesten i Ungarn, som er registreret på en adresse i Torino.

Fra Danmark til Arizona - og tilbage igen

På denne adresse er også den danske fuptjeneste registreret - dog af en anden kontaktperson, der også står som kontaktperson ved registreringen af domænet til den norske sms-tjenestes hjemmeside. 

Det er dog registreret i Scottsdale, der støder op til Phoenix i den amerikanske stat Arizona, men med en anden email-adresse. 

Dén email-adresse er interessant, fordi den også er brugt til lejemålet på kontorerne i Søborg lidt uden for København. 

Det har Computerworld fået bekræftet hos udlejeren af kontorerne.

Indtil videre er det ikke lykkedes at få en kommentar fra bagmændene bag tjenesten, som altså ikke leverer den lovede batteriopdatering, men i stedet trækker penge fra brugerens mobil via overtakserede sms'er.  

Computerword følger sagen. 

Læs også:
Pas på farlig kode: Har du downloadet denne app?

Storstilet sms-fup hærger i hele verden

Fup-app til android: Sådan stjæler den penge fra dig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere