Artikel top billede

Denne app kan koste dig kassen

Sikkerhedsfolk har opdaget en ny trojansk hest, der lokker folk i fælden med en gratis app. Se, hvordan du bliver snydt.

Læs også:
Pas på farlig kode: Har du downloadet denne app?

Ondsindede Android-apps er fordoblet på en måned

Det er ikke nyt, at ondsindet kode huserer på Android-platformen. 

For bare to måneder siden blev brugere over hele kloden snydt af fup-app'en Battery Supercharger.

Nu er en ny trojaner, som er skjult bag en fup-app, dukket op til verdens mest udbredte mobil-styresystem.

Det skriver sikkerhedsfirmaet Kaspersky på sin blog Securelist.

Den nye trojaner, ved navn Vidro, bliver spredt ud til brugerne via pornosider.

Fremgangsmåden minder om den, der blev benyttet, da den allerførste ondsindede Android-app blev spredt.

Når brugeren besøger en specifik pornoside fra sin computer, bliver han mødt med en reklame for en smartphone-version af siden. 

Lokker med sex-videoklip

Den smartphone-optimerede side lokker med saftige videoklip, og klikker brugeren på et videoklip for at se mere, bliver han stillet om til et website for en gratis-app ved navn Vid4Droid.

Vælger brugeren at klikke på 'installer', får brugeren vist en instruktion på sin telefon, hvor der står, at han skal tillade apps fra andre afsendere end Google Play.

Derefter kan app'en installeres på telefonen.

Når app'en er installeret og startes op første gang, bliver brugeren bedt om at bekræfte, at han har læst og accepterer retningslinjerne.

Retningslinjer findes ikke

Det bemærkelsesværdige er dog, at det ikke er muligt at læse retningslinjerne, for de eksisterer ikke.

Til gengæld bliver brugeren tilmeldt en overtaskeret sms-tjeneste via sit telefon-abonnement, så snart de ikke-eksisterende retningslinjer er blevet bekræftet.

Én gang i døgnet vil brugeren nu betale for den dyre sms-tjeneste, og bagmændene er så smarte, at de sletter alle spor, så brugeren ikke fatter mistanke.

De data, som app'en skal bruge til fupnummeret, bliver lagret i en enkelt fil, som malwaren er i stand til at opdatere af sig selv.

Indtil videre har Kaspersky kun set tilfælde af denne malware i Polen.

Sikkerhedsfirmaet bemærker dog, at den slags malware, som normalt er mest udbredt i Rusland, nu spreder sig til andre lande, blandt andet EU.

I slutningen af maj måned blokerede danske teleselskaber en overtakseret sms-tjeneste, der blev brugt til samme formål som Vidro. Det skete blandt andet på baggrund af Computerworlds artikler om fupnummeret.

Læs også:
Pas på farlig kode: Har du downloadet denne app?

Ondsindede Android-apps er fordoblet på en måned




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere