Pas på denne fup-app til iPhone og iPad: Annoncen for appen fortæller dig slet ikke hele sandheden

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

En ny annoncekampagne forsøger at nå brugere af iPad og iPhone med en besked, man bør vælge at ignorere.

Annoncen reklamerer for en gratis VPN-app til iOS, der hedder My Mobile Secure.

Det sker via annoncer på blandt andet populære torrent-sider, hvor man hører en høj advarselstone og får denne besked:

"We have detected that your Mobile Safari is (45.4%) DAMAGED by BROWSER TROJAN VIRUSES picked up while surfing recent corrupted sites."

Det er sikkerhedsfirmaet Malwarebytes, der i en artikel orienterer om denne nye form for såkaldt malvertising, hvor annoncerne forsøger at lokke ofre i fælden.

I det konkrete tilfælde skal man for at aktivere appen tilslutte sig noget, som leverandøren kalder MobileXpression-research.

"...og det er her, at tingene bliver interessante," skriver Malwarebytes.

Sikkerhedsfirmaet kan nemlig oplyse, at MobileXpression indsamler data om forbrugermønstre og -tendenser på det mobile internet.

"Dette virker en smule mærkværdigt, når det er sammen med et VPN-produkt, hvis formål lige præcis er at anonymisere din onlineaktivitet ved at kryptere dine data over for din ISP, myndighederne, ondsindede mennesker etc."

Snager i dine data

Med andre ord er den 'gratis' app ikke gratis, når det kommer til stykket.

Du betaler nemlig via de informationer og data, som appen kan høste om dig og sælge videre.

Også selvom udgangspunktet for annoncen i første omgang var at tilbyde dig en VPN-app, der netop skulle beskytte dine data.

Malwarebytes skriver, at der findes en række eksempler på annoncer med ondsindede eller skjulte hensigter, og at de ikke kun findes på Windows, men også på mobile platforme som iOS.

I det konkrete tilfælde har Apple heldigvis med den seneste opdatering til iOS indført en ny funktion, der kan advare brugerne i tilfælde at denne type popup-beskeder, skriver Malwarebytes. 

"Når det er sagt, så er social engineering-angreb som dette stadig aktive og satser på at kunne få overraskelses-effekten hos nogen, der har besøgt sider med pirat-materiale."

Torrent-tjenester og pirat-sider er i øvrigt ofte udgangspunkt for spredning af malware og lignende.

For nylig fortalte vi om ransomwaren Patcher, der udbredes via BitTorrent-sider, hvor den foregiver at være en applikation til piratkopiering af populære software fra eksempelvis Adobe og Microsoft.

Læs mere om den trussel her:

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware