Følg oss her

Nyheter

Android-trojaner truer WhatsApp og andre meldingsapper

Sikkerhetsforskere har oppdaget en ny og avansert skadevare for Android, kalt Sturnus.

Publisert

2 timer siden

d.

Foto: Shutterstock.com

Den retter seg mot meldingsapper som WhatsApp, Telegram og Signal ved å lese innholdet etter at meldingene er blitt dekryptert på skjermen. Også europeiske brukere er berørt.

Hvordan Sturnus angriper

Ifølge analyseselskapet ThreatFabric er skadevaren fortsatt under utvikling, men den viser allerede et bredt spekter av funksjoner. Den kan fange opp skjerminnhold i sanntid og observere meldinger når de vises i klartekst, slik at krypteringen ikke lenger beskytter brukeren.

Les også: Maktsyk Reddit-moderator skaper full kaos: r/Art stengt etter massiv brukerstorm

Forskerne har funnet at Sturnus inneholder ferdige angrepsoppsett mot banker og finansinstitusjoner i både Sør- og Sentral-Europa. Selv om spredningen foreløpig er begrenset, forventes det at angrepene kan øke framover.

Hva skadevaren kan gjøre

Sturnus er i stand til å vise falske innloggingssider som ser ut som ekte bankapper og på den måten stjele påloggingsinformasjon. Den kan også gi angripere mulighet til å fjernstyre telefonen, følge med på brukerens aktivitet og til og med skrive tekst på skjermen uten at brukeren merker det. Det skriver chip.

En særlig alvorlig egenskap er evnen til å lese innholdet i meldinger etter at appen selv har låst dem opp. Dermed risikerer ofrene at private samtaler og sensitiv informasjon kommer på avveie.

Full kontroll over enheten

Skadevaren kan ta skjermbilder, endre systeminnstillinger og gi seg selv administratorrettigheter. Det gjør den vanskelig å fjerne og gir angriperne omfattende kontroll over telefonen. Trusselen regnes som betydelig både for økonomi og personvern, og angriperne kan tilpasse metodene sine ut fra hvordan enheten brukes.

Kort om Android

Android ble utviklet i 2003 og ble kjøpt av Google i 2005. Systemet bygger på Linux-kjernen og gir brukerne tilgang til et stort utvalg apper gjennom Google Play. Plattformen er tett koblet til Googles tjenester, noe som gjør den fleksibel og populær, men også til et attraktivt mål for skadevare.

Oppdagelsen av Sturnus viser hvor viktig det er å holde mobilen oppdatert, bruke offisielle appkilder og være forsiktig med uvanlige forespørsler eller varsler fra apper.

Les også: YouTube lar deg endelig styre algoritmen selv med ny AI-knapp

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse