Smartphones med præ-installeret malware

Så er den for alvor gal – it-sikkerhedfirmaet Check Point har opdaget at 38 forskellige Android-mobiler og tablets er blevet solgt med malware installeret, og det giver problemer få både private og virksomheder

17. marts 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

Når det kommer til Android-enheder, så er malware ikke noget nyt, der findes rigtig mange apps der indeholder både ransomware som keyloggers og meget mere. Men at din smartphone nu kommer med malware installeret inden du pakker den ud er noget helt nyt.

Men det israelske it-sikkerhedsfirma, Check Point, har nu fundet 38 forskellige Android smartphones og tablets fra forskellige Android-producenter. Naturligvis er de ondsindede apps ikke en del af den officielle ROM og digitale hukommelse, men er blevet tilføjet senere i løbet af enhedens produktion.

Hovedparten af den præinstallerede malware på telefonerne er lavet til at stjæle information og indgå i reklamenetværk, som malwaren Loki, der viser uautoriserede reklamer til at skaffe omsætning til bagmændene. Eksperterne opdagede også en mobil ransomware under navnet Slocker, der potentielt kan forhindre adgang til telefonen og dens filer gennem kryptering mod opkrævning af løsepenge.

Check Points eksperter var både i stand til at fastslå, hvornår fabrikanten færdiggjorde installationen af de originale systemapplikationer på enheden, hvornår den skadelige malware blev installeret og hvornår brugeren i sidste ende modtog enheden.

Check Point ønsker dog ikke at oplyse, hvem der er der har installeret den skadelige malware. De har informeret producenterne, og så er det op til dem at tage aktion. Samtidig ønsker de heller ikke at oplyse mærker eller modeller på de inficerede modeller, så vi må håbe at de inficerede mærker er trykket tilbage.

Risikoen ved præinstalleret malware

Som en generel tommelfingerregel bør brugere forsøge at undgå risikable hjemmesider og kun downloade apps, de stoler på fra officielle app stores, men med den nye opdagelse, er de råd ikke længere tilstrækkelige. Præinstalleret malware kompromitterer sikkerheden for selv de mest forsigtige brugere, som oven i købet er chanceløse i forhold til at opdage den ondsindede aktivitet, der foregår i det skjulte på enheden.

Opdagelsen af præinstalleret malware rejser en række nye problemstillinger i forhold til mobilsikkerhed, hvor brugere potentielt kan modtage enheder, der indeholder bagdøre eller er kompromitterede uden deres kendskab. For at beskytte deres enheder fremover, er det nødvendigt at virksomheder og brugere har installeret avanceret sikkerhedsløsninger, der kan identificere og blokere skadelig processer på enheden.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

It-kriminelle snyder dig til at ringe tilbage

13. august 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
It-kriminelle har igennem mange år brugt vishing, også kaldet voice phishing, hvor de ringer til folk og forsøger at lokke bankoplysninger eller anden fortrolig information ud af deres ofre. Indtil videre har disse opkald været foretaget af svindlerne selv, men den nye metode går ud på at få folk til selv at ringe op til svindlerne. Kasperskys it-sikkerhedsforskere er stødt på en aktuel kampagne, hvor svindlere sender e-mails med falske fakturaer på ofte store beløb til ofre på vegne af f.eks. Amazon og PayPal. Denne fidus har været kendt i årevis. Det nye er, at den falske mail indeholder et telefonnummer, som ofrene skal bruge for at annullere ordren. En falsk regning på en bærbar til 1.349 USD eller ca. 8.500 danske kroner kan formentlig skræmme selv de mest hårdføre til at foretage et opkald. Tech-Test har spugt Kaspersky om denne kampagne også finder sted i Danmark, hvilket der endnu ingen oplysninger er om. Det er ikke kun Amazon og Paypal, hvis navne misbruges. Mange kendte producenters navne misbruges, herunder Kaspersky, hvis navn i falske mails er sendt ud med fup-fakturaer. Roman Dedenok, som er øverste ansvarlig for at efterforske falske mails hos Kaspersky, forklarer om den nye svindelteknik: Svindlen baseres på, at folk bliver så nervøse for at miste et betydeligt beløb, at de handler overilet i håb om at få deres penge tilbage. Det er vigtigt for folk at vide, at der ikke bliver trukket penge fra deres konto, med mindre de rent faktisk ringer tilbage på nummeret og selv …. (læs mere her)
Nyheder fra gl. site

Det cyberkriminelle marked er en velsmurt maskine

26. juli 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb. Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler. ”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod. Alex Holland, Senior Malware Analyst hos HP Inc. Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede …. (læs mere her)
Kommentar til artiklen?