Artikel top billede

Sådan snyder ny farlig Android-trojaner dig

Ny mobil variant af trojaneren Zeus udgiver sig for at være en antivirus-app til Android.

Computerworld News Service: Googles mobilplatform, Android, er mål for en ny variant af en meget udbredt malware, der stjæler personlige oplysninger.

Den seneste variant af malwaren Zeus udgiver sig for at være en sikkerheds-app for på den måde at lokke folk til at downloade trojaneren, advarer Kaspersky Lab.

Denne falske antivirus-app bærer navnet Android Security Suite Premium og blev opdaget først i juni. Der er siden dukkede nye versioner af den op.

Den slags malware er en trussel mod forbrugerne og mod virksomheder, der giver deres medarbejdere lov til at bruge deres personlige smartphones og tablet på virksomhedens netværk.

I en spørgeundersøgelse udført af Dimensional Research svarer mere end 70 procent af de adspurgte it-medarbejdere, at mobile enheder øger sikkerhedsrisiciene og at Android er værst på denne front.

Resultatet af denne spørgeundersøgelse blev offentliggjort i januar i en rapport sponsoreret af firewall-leverandøren Check Point Software Technologies.

Stjæler sms'er

Den nye Zeus-malware stjæler indkommende sms'er og sender dem videre til command and control-servere drevet af angriberne.

Alt afhængig af de øvrige installerede apps og den personlige brug kan disse sms'er indeholde følsomme data såsom links til nulstilling af adgangskoder.

"Det er også vigtigt at være opmærksom på, at disse skadelige apps er i stand til at modtage kommandoer til at afinstallere sig selv, stjæle systeminformation og slå de skadelige applikationer til og fra," forklarer sikkerhedsanalytiker Denis Maslennikov fra Kaspersky i et blogindlæg.

Malwaren installerer et ikon med et blåt skjold i menuen på brugerens smartphone eller tablet og viser en falsk aktiveringskode, når den åbnes, beskriver Kaspersky.

Malwaren opretter forbindelse til seks command and control-servere.

Èn af disse servere er sat i forbindelse med en variant af Zeus, der dukkede op i 2011.

Sådan gør de it-kriminelle

"Denne nyeste variant af ZitMo demonstrerer, at der inden for datakriminalitet lægges en dedikeret indsats i udvikling og distribution af effektivt mobilt spyware," forklarer senior-sikkerhedsanalytiker Kurt Baumgartner fra Kaspersky Lab via e-mail.

Antallet af infektioner via Android-apps steg dramatisk i første kvartal i år hovedsageligt på grund af en pludselig forøgelse i antallet af angreb med tyveri af personlige oplysninger som formål, forklares det i rapporten E-Threat Landscape Report, der blev offentliggjort i april af sikkerhedsleverandøren Bitdefender.

Datakriminelle skjuler ofte deres malware i tilsyneladende legitime apps, der sælges i online app-butikker.

I spørgeundersøgelsen udført af Dimensional Research svarer 65 procent af de 768 adspurgte it-medarbejdere, at de tillod personlige mobile enheder at oprette adgang til deres virksomheds netværk.

Medarbejderne er uvidende

Apples iOS, der bruges på iPhone og iPad, angives blandt respondenterne som den mest almindeligt forekommende platform på deres virksomheders netværk. Android ligger her på tredjepladsen bag Research in Motions BlackBerry.

20 procent af respondenterne svarer, at mobile enheder med Android har adgang til deres virksomheders netværk.

Medarbejdernes manglende opmærksomhed på truslerne er en faktor, der øger risiciene i forhold til malware såsom Zeus.

Over 60 procent af de adspurgte it-folk svarer, at medarbejdernes uvidenhed er den største trussel mod sikkerheden.

Mail og kundekontakt

De typer af virksomhedsdata, der oftest findes på mobile enheder er e-mail og kontakter. Andre oplysninger, der angives af respondenterne, er ting såsom kundedata, loginoplysninger til netværket samt data fra forretningsapplikationer.

Zeus blev først opdaget i 2007 i en variant, der registrerede alt input fra tastaturet samt stjal oplysninger indtastet i formularer på websider. Malwaren bliver typisk installeret i forbindelse med phishing-angreb eller ved besøg på skadelige websites. Den mobile udgave af Zeus, der kaldes ZitMo, blev først opdaget for et par år siden.

Af andre sikkerhedsnyheder relateret til Android kan nævnes, at politiet i Tokyo har arresteret seks mænd, der mistænkes for at distribuere malware via en app, der downloades fra et porno-website, oplyser avisen Yomiuri Shimbun.

Når den åbnes, vil denne Android-app opkræve betaling og stjæle ofrets personlige oplysninger.

De anholdte mistænkes for at have svindlet mere end 200 personer for over 1,5 millioner kroner. To af de mistænkte er chefer ved hver deres it-virksomhed.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere