En ny form for Android-malware skaber bekymring blandt sikkerhedseksperter, da den målretter sig mod PIN-koder og adgangsoplysninger på smartphones.
Ifølge en rapport fra cybersikkerhedsfirmaet Zimperium har malwaren, kendt som TrickMo, udviklet sig til at blive endnu sværere at bekæmpe.
Ny metode til at stjæle PIN-koder
Den seneste version af TrickMo benytter sig af falske låseskærme, der efterligner en almindelig Android-skærm.
Brugere, der indtaster deres PIN-kode, får denne sendt direkte til en ekstern server sammen med en unik enheds-ID.
TrickMo udnytter Androids Accessibility Service til at skaffe sig udvidede rettigheder, hvilket gør det muligt at interagere automatisk og stjæle flere typer data. Det skriver Chip.
Store konsekvenser på globalt plan
Zimperiums efterforskning afslører, at mindst 13.000 ofre på verdensplan allerede er ramt, især i lande som Canada, Tyrkiet og Tyskland.
Da angrebene udføres gennem flere servere, er det reelle antal ofre sandsynligvis langt højere.
Angriberne kan via fjernstyring få adgang til data som engangskoder og andre følsomme oplysninger, hvilket gør malwaren særligt farlig.
Sådan beskytter du dig
TrickMo spredes primært gennem phishing-links og apps, der downloades fra usikre kilder.
Eksperter anbefaler derfor, at brugere undgår at installere APK-filer fra ukendte links sendt via SMS eller beskedtjenester.
Google Play Protect kan identificere og blokere kendte versioner af malwaren, så det er afgørende at sikre, at denne funktion er aktiveret på enheden.
Ifølge eksperterne bør Android-brugere være ekstra opmærksomme på uventede adfærdsmønstre på deres enheder, såsom øget datatrafik eller ukendte apps.
Hvis der er mistanke om infektion, kan en fabriksnulstilling være nødvendig for at fjerne truslen helt.
