Mikkel Petersen
En ny svindelbølge spreder sig hurtigt og én forkert download kan være nok.
Mobilbetaling er for mange blevet en fast del af hverdagen. Et enkelt tryk er nok til at gennemføre en betaling.
Netop den bekvemmelighed bliver nu udnyttet af cyberkriminelle, hvilket kan få alvorlige konsekvenser.
Falsk app ligner den ægte
Sikkerhedsforskere fra ESET advarer om falske versioner af betalingsappen “Handy Pay”.
Ved første øjekast fremstår de troværdige og ligner den originale app, men i virkeligheden indeholder de skadelig software.
Malwaren, som går under navnet NGate, er udviklet til at udnytte mobilens NFC-teknologi, der bruges til kontaktløs betaling.
Når appen først er installeret, kan den opsnappe data fra betalingskort og sende oplysningerne videre til enheder, der kontrolleres af angriberne.
Det skriver Netzwelt.
Kan aflæse din pinkode
Ifølge forskerne stopper det ikke ved kortoplysningerne. Softwaren er også i stand til at aflæse brugerens pinkode.
Det betyder, at kriminelle i praksis kan kopiere kortet og hæve penge fra hæveautomater uden fysisk adgang til det originale kort.
Denne kombination af kortdata og pinkode gør angrebet særligt alvorligt.
Risikoen for økonomisk misbrug stiger markant, hvis begge oplysninger falder i de forkerte hænder.
Spredes uden om officielle kanaler
De falske apps bliver ikke distribueret via Google Play, men gennem svindelwebsites.
Disse sider forsøger ofte at fremstå legitime og tilbyder hurtige downloads eller alternative versioner af populære apps.
Angrebene er primært registreret i Brasilien, men ifølge ESET er softwaren også aktiv i blandt andet Tyskland, Rumænien og Rusland.
Det viser, at truslen har potentiale til at sprede sig yderligere.
Sådan beskytter du dig
Det anbefales at downloade apps udelukkende fra officielle appbutikker som Google Play. Det reducerer risikoen for at installere skadelig software betydeligt.
Har man installeret en app fra en ukendt kilde, især en med betalingsfunktioner, bør den fjernes med det samme. Installation af antivirussoftware på mobilen kan desuden fungere som en ekstra sikkerhedsforanstaltning.
Forsigtighed og kritisk sans er afgørende, når det gælder digitale betalinger.
Enkle forholdsregler kan være med til at beskytte både personlige oplysninger og økonomi.
