Artikel top billede

Pas på denne fup-app til iPhone og iPad: Annoncen for appen fortæller dig slet ikke hele sandheden

En reklame for en gratis app, der kan beskytte dine data på iPhone og iPad, viser sig at føre til det stik modsatte: At der snages i dine data.

En ny annoncekampagne forsøger at nå brugere af iPad og iPhone med en besked, man bør vælge at ignorere.

Annoncen reklamerer for en gratis VPN-app til iOS, der hedder My Mobile Secure.

Det sker via annoncer på blandt andet populære torrent-sider, hvor man hører en høj advarselstone og får denne besked:

"We have detected that your Mobile Safari is (45.4%) DAMAGED by BROWSER TROJAN VIRUSES picked up while surfing recent corrupted sites."

Det er sikkerhedsfirmaet Malwarebytes, der i en artikel orienterer om denne nye form for såkaldt malvertising, hvor annoncerne forsøger at lokke ofre i fælden.

I det konkrete tilfælde skal man for at aktivere appen tilslutte sig noget, som leverandøren kalder MobileXpression-research.

"...og det er her, at tingene bliver interessante," skriver Malwarebytes.

Sikkerhedsfirmaet kan nemlig oplyse, at MobileXpression indsamler data om forbrugermønstre og -tendenser på det mobile internet.

"Dette virker en smule mærkværdigt, når det er sammen med et VPN-produkt, hvis formål lige præcis er at anonymisere din onlineaktivitet ved at kryptere dine data over for din ISP, myndighederne, ondsindede mennesker etc."

Snager i dine data

Med andre ord er den 'gratis' app ikke gratis, når det kommer til stykket.

Du betaler nemlig via de informationer og data, som appen kan høste om dig og sælge videre.

Også selvom udgangspunktet for annoncen i første omgang var at tilbyde dig en VPN-app, der netop skulle beskytte dine data.

Malwarebytes skriver, at der findes en række eksempler på annoncer med ondsindede eller skjulte hensigter, og at de ikke kun findes på Windows, men også på mobile platforme som iOS.

I det konkrete tilfælde har Apple heldigvis med den seneste opdatering til iOS indført en ny funktion, der kan advare brugerne i tilfælde at denne type popup-beskeder, skriver Malwarebytes. 

"Når det er sagt, så er social engineering-angreb som dette stadig aktive og satser på at kunne få overraskelses-effekten hos nogen, der har besøgt sider med pirat-materiale."

Torrent-tjenester og pirat-sider er i øvrigt ofte udgangspunkt for spredning af malware og lignende.

For nylig fortalte vi om ransomwaren Patcher, der udbredes via BitTorrent-sider, hvor den foregiver at være en applikation til piratkopiering af populære software fra eksempelvis Adobe og Microsoft.

Læs mere om den trussel her:

Ny lumsk ransomware foregiver at være populær software fra Microsoft og Adobe

Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere