Søg

Sådan snyder ny farlig Android-trojaner dig

Ny mobil variant af trojaneren Zeus udgiver sig for at være en antivirus-app til Android.

20. juni 2012 kl. 13.01
Artikel top billede
Antone Gonsalves Antone Gonsalves

Computerworld News Service: Googles mobilplatform, Android, er mål for en ny variant af en meget udbredt malware, der stjæler personlige oplysninger.

Den seneste variant af malwaren Zeus udgiver sig for at være en sikkerheds-app for på den måde at lokke folk til at downloade trojaneren, advarer Kaspersky Lab.

Denne falske antivirus-app bærer navnet Android Security Suite Premium og blev opdaget først i juni. Der er siden dukkede nye versioner af den op.

Den slags malware er en trussel mod forbrugerne og mod virksomheder, der giver deres medarbejdere lov til at bruge deres personlige smartphones og tablet på virksomhedens netværk.

I en spørgeundersøgelse udført af Dimensional Research svarer mere end 70 procent af de adspurgte it-medarbejdere, at mobile enheder øger sikkerhedsrisiciene og at Android er værst på denne front.

Resultatet af denne spørgeundersøgelse blev offentliggjort i januar i en rapport sponsoreret af firewall-leverandøren Check Point Software Technologies.

Stjæler sms'er

Den nye Zeus-malware stjæler indkommende sms'er og sender dem videre til command and control-servere drevet af angriberne.

Alt afhængig af de øvrige installerede apps og den personlige brug kan disse sms'er indeholde følsomme data såsom links til nulstilling af adgangskoder.

"Det er også vigtigt at være opmærksom på, at disse skadelige apps er i stand til at modtage kommandoer til at afinstallere sig selv, stjæle systeminformation og slå de skadelige applikationer til og fra," forklarer sikkerhedsanalytiker Denis Maslennikov fra Kaspersky i et blogindlæg.

Malwaren installerer et ikon med et blåt skjold i menuen på brugerens smartphone eller tablet og viser en falsk aktiveringskode, når den åbnes, beskriver Kaspersky.

Malwaren opretter forbindelse til seks command and control-servere.

Èn af disse servere er sat i forbindelse med en variant af Zeus, der dukkede op i 2011.

Sådan gør de it-kriminelle

"Denne nyeste variant af ZitMo demonstrerer, at der inden for datakriminalitet lægges en dedikeret indsats i udvikling og distribution af effektivt mobilt spyware," forklarer senior-sikkerhedsanalytiker Kurt Baumgartner fra Kaspersky Lab via e-mail.

Antallet af infektioner via Android-apps steg dramatisk i første kvartal i år hovedsageligt på grund af en pludselig forøgelse i antallet af angreb med tyveri af personlige oplysninger som formål, forklares det i rapporten E-Threat Landscape Report, der blev offentliggjort i april af sikkerhedsleverandøren Bitdefender.

Datakriminelle skjuler ofte deres malware i tilsyneladende legitime apps, der sælges i online app-butikker.

I spørgeundersøgelsen udført af Dimensional Research svarer 65 procent af de 768 adspurgte it-medarbejdere, at de tillod personlige mobile enheder at oprette adgang til deres virksomheds netværk.

Medarbejderne er uvidende

Apples iOS, der bruges på iPhone og iPad, angives blandt respondenterne som den mest almindeligt forekommende platform på deres virksomheders netværk. Android ligger her på tredjepladsen bag Research in Motions BlackBerry.

20 procent af respondenterne svarer, at mobile enheder med Android har adgang til deres virksomheders netværk.

Medarbejdernes manglende opmærksomhed på truslerne er en faktor, der øger risiciene i forhold til malware såsom Zeus.

Over 60 procent af de adspurgte it-folk svarer, at medarbejdernes uvidenhed er den største trussel mod sikkerheden.

Mail og kundekontakt

De typer af virksomhedsdata, der oftest findes på mobile enheder er e-mail og kontakter. Andre oplysninger, der angives af respondenterne, er ting såsom kundedata, loginoplysninger til netværket samt data fra forretningsapplikationer.

Zeus blev først opdaget i 2007 i en variant, der registrerede alt input fra tastaturet samt stjal oplysninger indtastet i formularer på websider. Malwaren bliver typisk installeret i forbindelse med phishing-angreb eller ved besøg på skadelige websites. Den mobile udgave af Zeus, der kaldes ZitMo, blev først opdaget for et par år siden.

Af andre sikkerhedsnyheder relateret til Android kan nævnes, at politiet i Tokyo har arresteret seks mænd, der mistænkes for at distribuere malware via en app, der downloades fra et porno-website, oplyser avisen Yomiuri Shimbun.

Når den åbnes, vil denne Android-app opkræve betaling og stjæle ofrets personlige oplysninger.

De anholdte mistænkes for at have svindlet mere end 200 personer for over 1,5 millioner kroner. To af de mistænkte er chefer ved hver deres it-virksomhed.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Skal lukkes AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Teamleder til AL Sydbanks GDPR & Tech Regulation i Aabenraa

    Sydjylland

    Jyske Bank

    Forretningsudvikler til obligationsmarkedet, regulering & realkredit

    Københavnsområdet

    Struers ApS

    Global IT Project Manager – Shape the way we work with IT projects

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger 2 ledere til Lokal IT Servicecenter Haderslev og Varde

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Microsoft klar med ny serie af pc'er designet til AI-agenter: "Den største revolution i 40 år"
    3 Skat gør klar til opgør med dyre legacy-systemer: Vil satse på særlig type systemer for at vriste sig fri af jerngreb
    4 Forsvarsministeriet har skjult vigtig information om dårlig it-sikkerhed: "Mangelfulde og modstridende oplysninger"
    5 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner
    6 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"
    7 Udviklere raser over ny pris-struktur fra Microsoft
    8 Test: Sennheisers nye Momentum 5-hovedtelefoner er tæt på at være perfekte

    Se seneste uge