Arkivfoto: Shutter_M /.

Farlig sms havner i danske Android-telefoner: Går direkte efter dit NemID og Mobilepay

En ny bølge af farlige sms'er tikker i disse dage ind på danske Android-telefoner. Indtil videre er over 5.000 danskere blevet lokket til at klikke på det farlige link, der blandt andet går efter at høste dine NemID-oplysninger.

Computerworld har været i kontakt med flere danskere, der i sidste par dage har modtaget en sms med beskeden om, at der venter en mms-besked, hvis de klikker på et medsendt link.

Den nok så uskyldigt udseende sms har følgene ordlyd:

"Du har modtaget en MMS-besked fra +4529781229. Følg linket https://bitly[...]com/1TIny9Z," hvor det farlige link (her i en modificeret udgave) kan føre dig ind på en hel rute af ubehageligheder.

For hvis du som Android-bruger har modtaget beskeden og klikker på linket, kan du samtidig risikere at give bagmændene en hel række rettigheder på din telefon via et APK (Android Package Kit), som findes på sitet.

Bliver en del af botnet
It-sikkerhedsselskabet CSIS Security Group advarer i sit nyhedsbrev om, at næste fase i angrebet foregår ved, at den/din ramte Android-telefon inddrages i et botnet.

"APK-pakken er blevet døbt "exts.denmark" af bagmændene, og denne gang udvider den sit angreb til decideret at gå efter NemID, Mobilebank og Mobilepay," skriver CSIS Security Group, som har dekompileret hele koden.

Undersøgelsen af den skadelige kode fra den pågældende APK afslører, at den gør brug falske dialogbokse, som er bygget for at høste brugernes NemID-brugernavn og -kode.

Herefter sendes alle de høstede data tilbage til bagmændenes control and command-server, hvilket er identisk

Sågar har sikkerhedsselskabet også fundet funktionalitet, der forsøger at høste ofrets CPR-nummer via Android-datatyven, som CSIS har MazarBOT.

5.400 er hoppet i fælden
Også oplysninger om Android-brugerens Mobilepay-app forsøger de it-kriminelle at indhente på samme måde.

Et klik på linket i den oprindelige sms kan også give bagmændene adgang til en masse funktioner på telefonen.

"Herunder opsamle kald og SMS'er, foretage og viderestille opkald, slette telefonen via forskellige metoder, høste telefonumre," advarer CSIS Security Group i sin mail.

Indtil videre anslår sikkerhedsselskabet, at 5.400 har klikket på linket via MazorBOT-sms'en, hvilket får følgende ord med på vejen:

Vi antager naturligvis, at der blandt de mange kliks kan gemme sig nysgerrige personer og researchere, men hele 5.400 som har klikket på linket er alligevel rigtigt mange, og illustrerer hvor alvorlig en trussel, MazarBOT har vokset sig til."

Sikkerhedsselskabet betegnet botnet-netværket MazorBOT som en 'yderst raffineret datatyv', som formentlig inden længe vil få forfinet funktionalitet - og dermed være endnu mere skadelig.

Du kan læse mere på CSIS Security Groups hjemmeside om den nyeste sms-trussel.

Læs også:
Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Undgå disse fem skadelige forhindringer og få stor succes med din analytics-strategi
Klumme: Der er meget store gevinster at hente, hvis man forstår at udnytte sine data ordentligt. Men mange løber ind i en række forhindringer. Her har du nogle af de typiske.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
APIs for Dummies
Hvad er et API egentlig? Hvad adskiller den fra et old-school application programming interface? Og hvad betyder det for dig? Opfattelsen af hvad API betyder, har udviklet sig markant. Læs dette white paper og se, hvad denne forandring betyder.