Artikel top billede

Sådan snyder ny farlig Android-trojaner dig

Ny mobil variant af trojaneren Zeus udgiver sig for at være en antivirus-app til Android.

Computerworld News Service: Googles mobilplatform, Android, er mål for en ny variant af en meget udbredt malware, der stjæler personlige oplysninger.

Den seneste variant af malwaren Zeus udgiver sig for at være en sikkerheds-app for på den måde at lokke folk til at downloade trojaneren, advarer Kaspersky Lab.

Denne falske antivirus-app bærer navnet Android Security Suite Premium og blev opdaget først i juni. Der er siden dukkede nye versioner af den op.

Den slags malware er en trussel mod forbrugerne og mod virksomheder, der giver deres medarbejdere lov til at bruge deres personlige smartphones og tablet på virksomhedens netværk.

I en spørgeundersøgelse udført af Dimensional Research svarer mere end 70 procent af de adspurgte it-medarbejdere, at mobile enheder øger sikkerhedsrisiciene og at Android er værst på denne front.

Resultatet af denne spørgeundersøgelse blev offentliggjort i januar i en rapport sponsoreret af firewall-leverandøren Check Point Software Technologies.

Stjæler sms'er

Den nye Zeus-malware stjæler indkommende sms'er og sender dem videre til command and control-servere drevet af angriberne.

Alt afhængig af de øvrige installerede apps og den personlige brug kan disse sms'er indeholde følsomme data såsom links til nulstilling af adgangskoder.

"Det er også vigtigt at være opmærksom på, at disse skadelige apps er i stand til at modtage kommandoer til at afinstallere sig selv, stjæle systeminformation og slå de skadelige applikationer til og fra," forklarer sikkerhedsanalytiker Denis Maslennikov fra Kaspersky i et blogindlæg.

Malwaren installerer et ikon med et blåt skjold i menuen på brugerens smartphone eller tablet og viser en falsk aktiveringskode, når den åbnes, beskriver Kaspersky.

Malwaren opretter forbindelse til seks command and control-servere.

Èn af disse servere er sat i forbindelse med en variant af Zeus, der dukkede op i 2011.

Sådan gør de it-kriminelle

"Denne nyeste variant af ZitMo demonstrerer, at der inden for datakriminalitet lægges en dedikeret indsats i udvikling og distribution af effektivt mobilt spyware," forklarer senior-sikkerhedsanalytiker Kurt Baumgartner fra Kaspersky Lab via e-mail.

Antallet af infektioner via Android-apps steg dramatisk i første kvartal i år hovedsageligt på grund af en pludselig forøgelse i antallet af angreb med tyveri af personlige oplysninger som formål, forklares det i rapporten E-Threat Landscape Report, der blev offentliggjort i april af sikkerhedsleverandøren Bitdefender.

Datakriminelle skjuler ofte deres malware i tilsyneladende legitime apps, der sælges i online app-butikker.

I spørgeundersøgelsen udført af Dimensional Research svarer 65 procent af de 768 adspurgte it-medarbejdere, at de tillod personlige mobile enheder at oprette adgang til deres virksomheds netværk.

Medarbejderne er uvidende

Apples iOS, der bruges på iPhone og iPad, angives blandt respondenterne som den mest almindeligt forekommende platform på deres virksomheders netværk. Android ligger her på tredjepladsen bag Research in Motions BlackBerry.

20 procent af respondenterne svarer, at mobile enheder med Android har adgang til deres virksomheders netværk.

Medarbejdernes manglende opmærksomhed på truslerne er en faktor, der øger risiciene i forhold til malware såsom Zeus.

Over 60 procent af de adspurgte it-folk svarer, at medarbejdernes uvidenhed er den største trussel mod sikkerheden.

Mail og kundekontakt

De typer af virksomhedsdata, der oftest findes på mobile enheder er e-mail og kontakter. Andre oplysninger, der angives af respondenterne, er ting såsom kundedata, loginoplysninger til netværket samt data fra forretningsapplikationer.

Zeus blev først opdaget i 2007 i en variant, der registrerede alt input fra tastaturet samt stjal oplysninger indtastet i formularer på websider. Malwaren bliver typisk installeret i forbindelse med phishing-angreb eller ved besøg på skadelige websites. Den mobile udgave af Zeus, der kaldes ZitMo, blev først opdaget for et par år siden.

Af andre sikkerhedsnyheder relateret til Android kan nævnes, at politiet i Tokyo har arresteret seks mænd, der mistænkes for at distribuere malware via en app, der downloades fra et porno-website, oplyser avisen Yomiuri Shimbun.

Når den åbnes, vil denne Android-app opkræve betaling og stjæle ofrets personlige oplysninger.

De anholdte mistænkes for at have svindlet mere end 200 personer for over 1,5 millioner kroner. To af de mistænkte er chefer ved hver deres it-virksomhed.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Stort dansk gennembrud i kvanteforskningen: Kan bane vejen for bedre kryptering og beskyttelse mod cyberangreb
Et gennembrud på Københavns Universitet kan skabe forbedrede muligheder for at udvikle nye kvantekryptografiske løsninger, der kan styrke datasikkerheden.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.