Artikel top billede

Sådan snyder ny farlig Android-trojaner dig

Ny mobil variant af trojaneren Zeus udgiver sig for at være en antivirus-app til Android.

Computerworld News Service: Googles mobilplatform, Android, er mål for en ny variant af en meget udbredt malware, der stjæler personlige oplysninger.

Den seneste variant af malwaren Zeus udgiver sig for at være en sikkerheds-app for på den måde at lokke folk til at downloade trojaneren, advarer Kaspersky Lab.

Denne falske antivirus-app bærer navnet Android Security Suite Premium og blev opdaget først i juni. Der er siden dukkede nye versioner af den op.

Den slags malware er en trussel mod forbrugerne og mod virksomheder, der giver deres medarbejdere lov til at bruge deres personlige smartphones og tablet på virksomhedens netværk.

I en spørgeundersøgelse udført af Dimensional Research svarer mere end 70 procent af de adspurgte it-medarbejdere, at mobile enheder øger sikkerhedsrisiciene og at Android er værst på denne front.

Resultatet af denne spørgeundersøgelse blev offentliggjort i januar i en rapport sponsoreret af firewall-leverandøren Check Point Software Technologies.

Stjæler sms'er

Den nye Zeus-malware stjæler indkommende sms'er og sender dem videre til command and control-servere drevet af angriberne.

Alt afhængig af de øvrige installerede apps og den personlige brug kan disse sms'er indeholde følsomme data såsom links til nulstilling af adgangskoder.

"Det er også vigtigt at være opmærksom på, at disse skadelige apps er i stand til at modtage kommandoer til at afinstallere sig selv, stjæle systeminformation og slå de skadelige applikationer til og fra," forklarer sikkerhedsanalytiker Denis Maslennikov fra Kaspersky i et blogindlæg.

Malwaren installerer et ikon med et blåt skjold i menuen på brugerens smartphone eller tablet og viser en falsk aktiveringskode, når den åbnes, beskriver Kaspersky.

Malwaren opretter forbindelse til seks command and control-servere.

Èn af disse servere er sat i forbindelse med en variant af Zeus, der dukkede op i 2011.

Sådan gør de it-kriminelle

"Denne nyeste variant af ZitMo demonstrerer, at der inden for datakriminalitet lægges en dedikeret indsats i udvikling og distribution af effektivt mobilt spyware," forklarer senior-sikkerhedsanalytiker Kurt Baumgartner fra Kaspersky Lab via e-mail.

Antallet af infektioner via Android-apps steg dramatisk i første kvartal i år hovedsageligt på grund af en pludselig forøgelse i antallet af angreb med tyveri af personlige oplysninger som formål, forklares det i rapporten E-Threat Landscape Report, der blev offentliggjort i april af sikkerhedsleverandøren Bitdefender.

Datakriminelle skjuler ofte deres malware i tilsyneladende legitime apps, der sælges i online app-butikker.

I spørgeundersøgelsen udført af Dimensional Research svarer 65 procent af de 768 adspurgte it-medarbejdere, at de tillod personlige mobile enheder at oprette adgang til deres virksomheds netværk.

Medarbejderne er uvidende

Apples iOS, der bruges på iPhone og iPad, angives blandt respondenterne som den mest almindeligt forekommende platform på deres virksomheders netværk. Android ligger her på tredjepladsen bag Research in Motions BlackBerry.

20 procent af respondenterne svarer, at mobile enheder med Android har adgang til deres virksomheders netværk.

Medarbejdernes manglende opmærksomhed på truslerne er en faktor, der øger risiciene i forhold til malware såsom Zeus.

Over 60 procent af de adspurgte it-folk svarer, at medarbejdernes uvidenhed er den største trussel mod sikkerheden.

Mail og kundekontakt

De typer af virksomhedsdata, der oftest findes på mobile enheder er e-mail og kontakter. Andre oplysninger, der angives af respondenterne, er ting såsom kundedata, loginoplysninger til netværket samt data fra forretningsapplikationer.

Zeus blev først opdaget i 2007 i en variant, der registrerede alt input fra tastaturet samt stjal oplysninger indtastet i formularer på websider. Malwaren bliver typisk installeret i forbindelse med phishing-angreb eller ved besøg på skadelige websites. Den mobile udgave af Zeus, der kaldes ZitMo, blev først opdaget for et par år siden.

Af andre sikkerhedsnyheder relateret til Android kan nævnes, at politiet i Tokyo har arresteret seks mænd, der mistænkes for at distribuere malware via en app, der downloades fra et porno-website, oplyser avisen Yomiuri Shimbun.

Når den åbnes, vil denne Android-app opkræve betaling og stjæle ofrets personlige oplysninger.

De anholdte mistænkes for at have svindlet mere end 200 personer for over 1,5 millioner kroner. To af de mistænkte er chefer ved hver deres it-virksomhed.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere