Nyt spyware-angreb på mobilen

Sikkerhedsfirmaet McAfee har registreret det første spyware-angreb på mobiltelefoner. Angrebet rammer mobiler i Nokia 60-serien.

MultiDropper.CG hedder spywaren, der er en Symbian-baseret trojansk hest, som angriber mobiler i Nokia 60-serien.

Programmet kan aflytte og aflæse både sms-meddelelser og ind- og udgående samtaler.

I stedet for at udvikle spyware-softwaren fra bunden, har angriberen integreret et kommercielt stykke software, der er udviklet til aflytning og registrering af samtaler.

Spionprogrammer til mobiltelefoner har eksisteret længe, men hidtil har der kun været tale om kommercielle produkter, som den jaloux ægtemand kan installere på konens telefon og dermed holde øje med samtaler, sms’er og lignende.

Den teknologi bliver nu udnyttet til angreb på mobilsikkerheden.

Ligner en trojaner

Det program, der i øjeblikket florerer, har karakter af en trojansk hest, og installeres, fordi brugeren bliver lokket af angriberen. Spywaren sendes via MMS, e-mail, Bluetooth, infrarød eller hukommelseskort og kræver, at brugeren bekræfter modtagelsen.

Som de fleste mobiltrusler er MultiDropper.CG et proof of concept, også kaldet laboratoriekode. Begrebet benyttes om trusler, der ikke skønnes at være farlige i sig selv, men som beviser, at det er muligt at skabe farlig malware.

Multidropper.CG vil således næppe selv skabe et omfattende virusudbrud i mobiltelefoner. Dens væsentligste betydning ligger i, at den er et eksempel på et malware, der kan stjæle data og personlige koder.

I fremtiden kan denne type malware dog uden tvivl blive et meget effektivt våben for it-kriminelle, især i forbindelse med det stigende brug af mobilen til betaling af varer.

Computerregler på mobilen

Angreb på mobilen er et område, vi kommer til at se meget mere til i takt med, at telefonerne bliver mere avancerede, kan kobles til internettet og på anden vis åbnes mod omverdenen.

Det understreges blandt andet af, at sikkerhedsfirmaet TrendMicro for en måned siden introducerede den første firewall til mobilen.

- Mange forbrugere ser ikke mobilen som potentielt angrebsmål, men det er den, siger Peter Kruse fra sikkerhedsfirmaet CSIS.

- Derfor bliver vi nødt til at overføre sikkerhedsregler om eksempelvis ikke at åbne vedhæftede filer på computeren til mobilen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere