Over 760 Android-apps inficeret med farlig malware: Sådan beskytter du dig

På Android-enheder spreder der sig for tiden en farlig malware, der kan stjæle vigtige NFC-betalingsdata. Skadelig software udgiver sig for at være apps fra banker og betalingstjenester for at narre brugere til at installere dem.

Siden sidste år har denne særligt farlige malware spredt sig og rettet sine angreb mod NFC-betalinger på Android-smartphones. Ifølge det amerikanske sikkerhedsfirma Zimperium er antallet af ondsindede apps, der indeholder denne type skadelig kode, vokset markant.

Cyberkriminelle udnytter generelt svagheder i NFC-systemet til at stjæle betalingsoplysninger ubemærket, hvorfor det ifølge det tyske medie Focus er vigtigt at være vågen.

For at virke troværdige maskerer svindlerne deres apps som bank-, betalings- eller myndighedsapps. Ved hjælp af Host Card Emulation-teknologi efterligner de ægte betalingsprocesser og kan dermed registrere og overføre kortdata i realtid.

Omfanget af angrebene er bekymrende, da der ikke længere er tale om enkelte tilfælde. Over 760 Android-apps, mere end 70 Command-and-Control-servere (C2) og flere Telegram-kanaler viser, at der er tale om koordinerede, omfattende angreb.

Samtidig spreder kampagnerne sig til flere lande, herunder Rusland, Polen og Tjekkiet. Mange af de inficerede apps kører desuden ubemærket i baggrunden og beder brugeren om at vælge dem som deres foretrukne betalingsmetode.

Via Telegram-bots og skjulte kommunikationskanaler sender hackerne derefter de stjålne data videre til deres netværk. Disse oplysninger kan omfatte kortnumre, udløbsdatoer og enheds-ID’er.

For at beskytte sig anbefales brugere at benytte officielle betalingsapps og undgå tredjepartsprogrammer. Zimperium opfordrer desuden banker og mobilproducenter til at klassificere ukendte apps som højrisiko og reagere hurtigt på mistænkelig aktivitet.

Sådan beskytter du din Android-telefon:

• Opdater enheden regelmæssigt: Sørg for, at din smartphone altid er opdateret med de nyeste sikkerhedsopdateringer. Aktiver automatiske opdateringer for at lukke sårbarheder hurtigt.
• Sikr din Google-konto: Brug et stærkt og unikt kodeord via en password manager, og aktivér to-faktor-godkendelse. Det beskytter dine konti, hvis dit kodeord bliver kompromitteret.
• Tjek app-tilladelser: Gennemgå jævnligt, hvilke apps der har adgang til kamera, kontakter eller placering, og fjern unødvendige tilladelser i indstillingerne.
• Håndtér placeringsdata med omtanke: Del kun din placering, når det er nødvendigt, og kun mens appen bruges. Deaktiver placeringshistorik, og nulstil din reklame-ID regelmæssigt for at begrænse målrettet reklame.

Ved at følge disse råd kan du markant reducere risikoen for at blive ramt af Android-malware og sikre, at dine personlige betalingsoplysninger forbliver beskyttet.