Cyberkriminelle udnytter avancerede metoder til at få kontrol over ofres enheder.
Google advarer nu om en ny trussel, hvor malware spredes via trojanske VPN-apps og manipulerede søgeresultater.
Trojaner gemt i populære apps
Ifølge Google’s Managed Defense Team bruger angriberne en teknik kaldet SEO Poisoning til at manipulere søgeresultater.
Ved at placere falske VPN-apps højt i søgemaskinerne narres brugere til at downloade apps, der i virkeligheden indeholder malware kaldet Playfulghost.
Denne malware giver angriberne omfattende adgang til de inficerede enheder.
De kan fjernstyre computere, åbne filer, tage skærmbilleder, optage lyd og overvåge tastetryk.
Selv følsomme data som loginoplysninger og personlige dokumenter er i fare for at blive kompromitteret.
Phishing forstærker truslen
Ud over manipulerede søgeresultater benytter angriberne sig også af klassiske phishing-metoder.
De sender e-mails med links, der leder mod falske download-sider, hvor malware installeres.
Nogle gange maskeres farlige filer som tilsyneladende harmløse billeder, hvilket gør det svært for brugerne at gennemskue truslen. Det skriver Chip.
Sådan beskytter du dig
Google opfordrer brugerne til at tage følgende forholdsregler:
Download kun apps fra officielle kilder, såsom Google Play Butik.
Undgå mistænkelige links i e-mails og dobbelttjek webadresser, inden du klikker.
Kør en virusscanning på dine enheder, hvis du mistænker infektion.
Tid til handling
Med denne trussel understreger Google vigtigheden af kritisk tænkning, når man downloader apps eller interagerer med ukendte links.
At tage proaktive forholdsregler kan forhindre cyberangreb og beskytte dine data.
