Computerworld News Service: Googles mobilplatform, Android, er mål for en ny variant af en meget udbredt malware, der stjæler personlige oplysninger.
Den seneste variant af malwaren Zeus udgiver sig for at være en sikkerheds-app for på den måde at lokke folk til at downloade trojaneren, advarer Kaspersky Lab.
Denne falske antivirus-app bærer navnet Android Security Suite Premium og blev opdaget først i juni. Der er siden dukkede nye versioner af den op.
Den slags malware er en trussel mod forbrugerne og mod virksomheder, der giver deres medarbejdere lov til at bruge deres personlige smartphones og tablet på virksomhedens netværk.
I en spørgeundersøgelse udført af Dimensional Research svarer mere end 70 procent af de adspurgte it-medarbejdere, at mobile enheder øger sikkerhedsrisiciene og at Android er værst på denne front.
Resultatet af denne spørgeundersøgelse blev offentliggjort i januar i en rapport sponsoreret af firewall-leverandøren Check Point Software Technologies.
Stjæler sms'er
Den nye Zeus-malware stjæler indkommende sms'er og sender dem videre til command and control-servere drevet af angriberne.
Alt afhængig af de øvrige installerede apps og den personlige brug kan disse sms'er indeholde følsomme data såsom links til nulstilling af adgangskoder.
"Det er også vigtigt at være opmærksom på, at disse skadelige apps er i stand til at modtage kommandoer til at afinstallere sig selv, stjæle systeminformation og slå de skadelige applikationer til og fra," forklarer sikkerhedsanalytiker Denis Maslennikov fra Kaspersky i et blogindlæg.
Malwaren installerer et ikon med et blåt skjold i menuen på brugerens smartphone eller tablet og viser en falsk aktiveringskode, når den åbnes, beskriver Kaspersky.
Malwaren opretter forbindelse til seks command and control-servere.
Èn af disse servere er sat i forbindelse med en variant af Zeus, der dukkede op i 2011.
Sådan gør de it-kriminelle
"Denne nyeste variant af ZitMo demonstrerer, at der inden for datakriminalitet lægges en dedikeret indsats i udvikling og distribution af effektivt mobilt spyware," forklarer senior-sikkerhedsanalytiker Kurt Baumgartner fra Kaspersky Lab via e-mail.
Antallet af infektioner via Android-apps steg dramatisk i første kvartal i år hovedsageligt på grund af en pludselig forøgelse i antallet af angreb med tyveri af personlige oplysninger som formål, forklares det i rapporten E-Threat Landscape Report, der blev offentliggjort i april af sikkerhedsleverandøren Bitdefender.
Datakriminelle skjuler ofte deres malware i tilsyneladende legitime apps, der sælges i online app-butikker.
I spørgeundersøgelsen udført af Dimensional Research svarer 65 procent af de 768 adspurgte it-medarbejdere, at de tillod personlige mobile enheder at oprette adgang til deres virksomheds netværk.
Medarbejderne er uvidende
Apples iOS, der bruges på iPhone og iPad, angives blandt respondenterne som den mest almindeligt forekommende platform på deres virksomheders netværk. Android ligger her på tredjepladsen bag Research in Motions BlackBerry.
20 procent af respondenterne svarer, at mobile enheder med Android har adgang til deres virksomheders netværk.
Medarbejdernes manglende opmærksomhed på truslerne er en faktor, der øger risiciene i forhold til malware såsom Zeus.
Over 60 procent af de adspurgte it-folk svarer, at medarbejdernes uvidenhed er den største trussel mod sikkerheden.
Mail og kundekontakt
De typer af virksomhedsdata, der oftest findes på mobile enheder er e-mail og kontakter. Andre oplysninger, der angives af respondenterne, er ting såsom kundedata, loginoplysninger til netværket samt data fra forretningsapplikationer.
Zeus blev først opdaget i 2007 i en variant, der registrerede alt input fra tastaturet samt stjal oplysninger indtastet i formularer på websider. Malwaren bliver typisk installeret i forbindelse med phishing-angreb eller ved besøg på skadelige websites. Den mobile udgave af Zeus, der kaldes ZitMo, blev først opdaget for et par år siden.
Af andre sikkerhedsnyheder relateret til Android kan nævnes, at politiet i Tokyo har arresteret seks mænd, der mistænkes for at distribuere malware via en app, der downloades fra et porno-website, oplyser avisen Yomiuri Shimbun.
Når den åbnes, vil denne Android-app opkræve betaling og stjæle ofrets personlige oplysninger.
De anholdte mistænkes for at have svindlet mere end 200 personer for over 1,5 millioner kroner. To af de mistænkte er chefer ved hver deres it-virksomhed.
Oversat af Thomas Bøndergaard
