23 falske Android-apps er farlig spyware –  slet dem NU

23 falske Android-apps er farlig spyware – slet dem NU

16. november 2021 Slået fra Af Mathias

Faren lurer rundt om hvert hjørne på nettet. Uanset om du bruger en telefon, en tablet eller en computer, skal du altid være på vagt for at undgå hackerangreb og svindel. Dette gælder især for Android-brugere, da der tilsyneladende dukker farlige phishing-kampagner op hver uge. Den seneste er PhoneSpy, og den involverer en samling spyware-apps, der udgiver sig for at være nyttige værktøjer. Hvis du har nogle af disse ondsindede apps på din telefon, er det vigtigt, at du straks sletter dem.

Mobilsikkerhedsfirmaet Zimperium afslørede for nylig en målrettet spyware-kampagne, som det har døbt PhoneSpy. Som virksomheden forklarer, forklæder PhoneSpy sig som en standard mobilapp, der foregiver at streame film, hjælpe brugerne med at lære yoga eller gennemse fotosamlinger. Men i virkeligheden stjæler spywaren dokumenter, fotos, videoer og meget mere fra Android-telefonen.

PhoneSpy Android spyware-kampagne

Her er, hvad der sker, hvis PhoneSpy formår at inficere din enhed, ifølge Zimperium:

Ved infektion vil offerets mobilenhed overføre nøjagtige GPS-lokaliseringsdata, dele fotos og kommunikation, kontaktlister og downloadede dokumenter med kommando- og kontrolserveren. I lighed med anden mobilspionageprogrammel, som vi har set, kan de data, der stjæles fra disse enheder, bruges til personlig og erhvervsmæssig afpresning og spionage. De ondsindede aktører kunne derefter udarbejde notater om offeret, downloade stjålne materialer og indsamle oplysninger til andre skadelige metoder.

Artiklen forsætter under annoncen

Hvis du vil have en endnu mere detaljeret opdeling, kan du se her, hvad en PhoneSpy-app kan gøre ved din telefon:

  • Komplet liste over de installerede programmer
  • Stjæle legitimationsoplysninger ved hjælp af phishing
  • Stjæle billeder
  • Overvåge GPS-positionen
  • Stjæle SMS-beskeder
  • Stjæle opkaldslogfiler
  • Optage lyd i realtid
  • Optage lyd i realtid
  • Optage lyd i realtid
  • Stjæle telefonkontakter
  • Optage video i realtid ved hjælp af kameraer foran og bagpå
  • Få adgang til kameraet for at tage billeder ved hjælp af kameraer foran og bagpå
  • Sende SMS til et telefonnummer kontrolleret af angriberen med en tekst kontrolleret af angriberen
  • Udfiltrere oplysninger om enheden (IMEI, Brand, enhedsnavn, Android-version)
  • Skjule sin tilstedeværelse ved at skjule ikonet fra enhedens skuffe/menu
Læs også  Apple Watch ringede automatisk efter hjælp da en mand besvimede

Hvor skræmmende det end lyder, er der relativt gode nyheder. Zimperium siger, at dets zLabs mobile trusselsforskningshold kun fandt 23 Android-apps i PhoneSpy-kampagnen. Alle disse apps var specifikt rettet mod sydkoreanske borgere, så hvis du befinder dig i Danmark eller et andet sted end i Sydkorea, er du foreløbig i sikkerhed. Når det er sagt, mener Zimperium, at tusindvis af sydkoreanske ofre allerede har downloadet de ondsindede apps. Det er derfor, det er så vigtigt, at man konstant er på vagt.

Hvis du vil vide mere om PhoneSpy’s Android-spyware-kampagne, kan du tjekke Zimperiums blog.

Hold øje med farlige Android-apps

PhoneSpy var måske begrænset til Sydkorea, men der er masser af andre trusler med global rækkevidde. Inden for den sidste måned har Google f.eks. forbudt over 150 apps fra Google Play-butikken. De var en del af en svindelkampagne, der forsøgte at tilmelde brugere til dyre premium-sms-tjenester. Og Android-brugere downloadede apps’ne over 10,5 millioner gange, inden Google forbød dem

Artiklen forsætter under annoncen