Følg oss her

Sikkerhet

Ny Android-malware retter seg mot passord og bankdata

En ny type skadevare for Android sprer seg nå og retter seg spesielt mot brukeres sensitive opplysninger.

Publisert

6 sekunder siden

d.

Koto Amatsukami / Shutterstock.com

Programmet, som har fått navnet Perseus, er utviklet for å hente ut passord, bankinformasjon og andre viktige data på en systematisk måte.

Kan ta kontroll over mobilen

Sikkerhetsforskere har avdekket at skadevaren bygger videre på tidligere kjente banktrojanere. Det som skiller denne varianten, er hvor strukturert den jobber.

Perseus utnytter funksjoner for tilgjengelighet i Android for å få utvidet kontroll over enheten. Dette gjør det mulig å:

  • ta skjermbilder i skjul
  • simulere trykk og bevegelser på skjermen
  • åpne apper uten at brukeren merker det

For å skjule aktiviteten kan skadevaren legge et helt svart lag over skjermen, slik at det ikke er synlig hva som foregår i bakgrunnen.

Les også: Samsung-telefoner avslører skjult webkamerafunksjon få brukere kjente til

Henter informasjon direkte fra notatapper

En sentral funksjon er at skadevaren automatisk går gjennom innholdet i notatapper på telefonen. Mange lagrer passord og annen sensitiv informasjon nettopp der.

Blant appene som rammes er:

  • Google Keep
  • Microsoft OneNote
  • Evernote
  • innebygde notatapper fra blant annet Samsung og Xiaomi

På denne måten kan angripere få tak i passord, PIN-koder og gjenopprettingsnøkler uten at brukeren gjør noe aktivt.

Spres via uoffisielle apper

Perseus distribueres hovedsakelig gjennom apper som utgir seg for å være strømmetjenester. Disse lastes ned utenfor Google Play, ofte som såkalte APK-filer. Det skriver chip.

Mange brukere overser advarsler fra systemet og gir appene omfattende tilganger. Når skadevaren først er installert, jobber den stille i bakgrunnen og samler inn data over tid.

Slik kan du beskytte deg

Det viktigste tiltaket er å unngå å installere apper fra ukjente kilder. Spesielt strømmeapper fra tredjeparts nettsteder utgjør en høy risiko.

Det er også lurt å:

  • sjekke hvilke apper som har tilgang til tilgjengelighetsfunksjoner
  • unngå å lagre passord i vanlige notatapper
  • bruke en dedikert passordbehandler med kryptering

Selv om innebygde sikkerhetsløsninger gir en viss beskyttelse, kan avansert skadevare som denne likevel slippe gjennom. Derfor er bevissthet rundt egne vaner den viktigste forsvarslinjen.

Les også: Hackere kan få tilgang til bankkontoen din gjennom denne svakheten i telefonen

Lignende Emner:

Hei, jeg heter Amandus. Jeg er skribent i Media Group Denmark, der jeg hovedsakelig jobber med Teksiden.no. Her skriver jeg om nye biler, mobiltelefoner og annen spennende teknologi. Jeg har vært skribent i seks måneder, med et særlig fokus på teknologinyheter.

Annonse