Arkivfoto: Shutter_M /.

Farlig sms havner i danske Android-telefoner: Går direkte efter dit NemID og Mobilepay

En ny bølge af farlige sms'er tikker i disse dage ind på danske Android-telefoner. Indtil videre er over 5.000 danskere blevet lokket til at klikke på det farlige link, der blandt andet går efter at høste dine NemID-oplysninger.

Computerworld har været i kontakt med flere danskere, der i sidste par dage har modtaget en sms med beskeden om, at der venter en mms-besked, hvis de klikker på et medsendt link.

Den nok så uskyldigt udseende sms har følgene ordlyd:

"Du har modtaget en MMS-besked fra +4529781229. Følg linket https://bitly[...]com/1TIny9Z," hvor det farlige link (her i en modificeret udgave) kan føre dig ind på en hel rute af ubehageligheder.

For hvis du som Android-bruger har modtaget beskeden og klikker på linket, kan du samtidig risikere at give bagmændene en hel række rettigheder på din telefon via et APK (Android Package Kit), som findes på sitet.

Bliver en del af botnet
It-sikkerhedsselskabet CSIS Security Group advarer i sit nyhedsbrev om, at næste fase i angrebet foregår ved, at den/din ramte Android-telefon inddrages i et botnet.

"APK-pakken er blevet døbt "exts.denmark" af bagmændene, og denne gang udvider den sit angreb til decideret at gå efter NemID, Mobilebank og Mobilepay," skriver CSIS Security Group, som har dekompileret hele koden.

Undersøgelsen af den skadelige kode fra den pågældende APK afslører, at den gør brug falske dialogbokse, som er bygget for at høste brugernes NemID-brugernavn og -kode.

Herefter sendes alle de høstede data tilbage til bagmændenes control and command-server, hvilket er identisk

Sågar har sikkerhedsselskabet også fundet funktionalitet, der forsøger at høste ofrets CPR-nummer via Android-datatyven, som CSIS har MazarBOT.

5.400 er hoppet i fælden
Også oplysninger om Android-brugerens Mobilepay-app forsøger de it-kriminelle at indhente på samme måde.

Et klik på linket i den oprindelige sms kan også give bagmændene adgang til en masse funktioner på telefonen.

"Herunder opsamle kald og SMS'er, foretage og viderestille opkald, slette telefonen via forskellige metoder, høste telefonumre," advarer CSIS Security Group i sin mail.

Indtil videre anslår sikkerhedsselskabet, at 5.400 har klikket på linket via MazorBOT-sms'en, hvilket får følgende ord med på vejen:

Vi antager naturligvis, at der blandt de mange kliks kan gemme sig nysgerrige personer og researchere, men hele 5.400 som har klikket på linket er alligevel rigtigt mange, og illustrerer hvor alvorlig en trussel, MazarBOT har vokset sig til."

Sikkerhedsselskabet betegnet botnet-netværket MazorBOT som en 'yderst raffineret datatyv', som formentlig inden længe vil få forfinet funktionalitet - og dermed være endnu mere skadelig.

Du kan læse mere på CSIS Security Groups hjemmeside om den nyeste sms-trussel.

Læs også:
Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere






Computerworld
IBM til medarbejdere: Drop hjemmearbejds-pladsen eller find et nyt job
IBM gør op med en årtier lang tradition, der har givet medarbejderne mulighed for at arbejde hjemmefra.
CIO
Ny koncernstruktur bag Morten Gade Christensens exit som CIO i Energinet.dk: "Det er jeg ikke interesseret i at være en del af"
Interview: Morten Gade Christensen, der er kåret som Årets CIO i Danmark, har sagt op som CIO i Energinet.dk. Her fortæller han, hvorfor han har afleveret sin opsigelse.
Comon
Ups - kontroversiel funktion kan afsløre utro Tinder-brugere
En funktion i den populære dating-app Tinder kan betyde, at du uforvarende kommer til at afsløre din dating-profil.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
8 grunde til hvorfor fremstilling og cloud hører sammen
Læs om de 8 grunde hvorfor fremstilling og cloud hører sammen