Artikel top billede

Arkivfoto: Shutter_M /.

Farlig sms havner i danske Android-telefoner: Går direkte efter dit NemID og Mobilepay

En ny bølge af farlige sms'er tikker i disse dage ind på danske Android-telefoner. Indtil videre er over 5.000 danskere blevet lokket til at klikke på det farlige link, der blandt andet går efter at høste dine NemID-oplysninger.

Computerworld har været i kontakt med flere danskere, der i sidste par dage har modtaget en sms med beskeden om, at der venter en mms-besked, hvis de klikker på et medsendt link.

Den nok så uskyldigt udseende sms har følgene ordlyd:

"Du har modtaget en MMS-besked fra +4529781229. Følg linket https://bitly[...]com/1TIny9Z," hvor det farlige link (her i en modificeret udgave) kan føre dig ind på en hel rute af ubehageligheder.

For hvis du som Android-bruger har modtaget beskeden og klikker på linket, kan du samtidig risikere at give bagmændene en hel række rettigheder på din telefon via et APK (Android Package Kit), som findes på sitet.

Bliver en del af botnet

It-sikkerhedsselskabet CSIS Security Group advarer i sit nyhedsbrev om, at næste fase i angrebet foregår ved, at den/din ramte Android-telefon inddrages i et botnet.

"APK-pakken er blevet døbt "exts.denmark" af bagmændene, og denne gang udvider den sit angreb til decideret at gå efter NemID, Mobilebank og Mobilepay," skriver CSIS Security Group, som har dekompileret hele koden.

Undersøgelsen af den skadelige kode fra den pågældende APK afslører, at den gør brug falske dialogbokse, som er bygget for at høste brugernes NemID-brugernavn og -kode.

Herefter sendes alle de høstede data tilbage til bagmændenes control and command-server, hvilket er identisk

Sågar har sikkerhedsselskabet også fundet funktionalitet, der forsøger at høste ofrets CPR-nummer via Android-datatyven, som CSIS har MazarBOT.

5.400 er hoppet i fælden

Også oplysninger om Android-brugerens Mobilepay-app forsøger de it-kriminelle at indhente på samme måde.

Et klik på linket i den oprindelige sms kan også give bagmændene adgang til en masse funktioner på telefonen.

"Herunder opsamle kald og SMS'er, foretage og viderestille opkald, slette telefonen via forskellige metoder, høste telefonumre," advarer CSIS Security Group i sin mail.

Indtil videre anslår sikkerhedsselskabet, at 5.400 har klikket på linket via MazorBOT-sms'en, hvilket får følgende ord med på vejen:

Vi antager naturligvis, at der blandt de mange kliks kan gemme sig nysgerrige personer og researchere, men hele 5.400 som har klikket på linket er alligevel rigtigt mange, og illustrerer hvor alvorlig en trussel, MazarBOT har vokset sig til."

Sikkerhedsselskabet betegnet botnet-netværket MazorBOT som en 'yderst raffineret datatyv', som formentlig inden længe vil få forfinet funktionalitet - og dermed være endnu mere skadelig.

Du kan læse mere på CSIS Security Groups hjemmeside om den nyeste sms-trussel.

Læs også:
Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden

Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere