Sikkerhedsforskere fra Kaspersky har fundet frem til tusindvis af Android-telefoner, der på forhånd er inficeret med den såkaldte Triada-malwar.
Ifølge forskerne drejer det sig om falske telefoner med tilpasset Android-firmware, hvori malwaren Triada er indlejret. Svindlere sælger disse inficerede enheder via uofficielle kanaler, hvilket formentlig også omfatter diverse digitale markedspladser.
Forbrugere, der køber en sådan inficeret telefon, bemærker som regel ikke noget usædvanligt. Det skyldes, at Triada-malwaren er injiceret i Androids systemkomponenter, som kører i baggrunden.
Fordi malwaren er integreret i systemkomponenter, har den høje privilegier og kan få adgang til alle systemdata - inklusive data fra apps. Endnu værre er det, at malwaren også kan udføre handlinger på telefonen, såsom at sende og senere slette WhatsApp-beskeder, advarer forskerne.
Gerningsmænd kan desuden få adgang til konti på sociale medier, opsnappe sms-beskeder og installere yderligere malware. Det skriver mediet TechPulse.
270.000 dollars i kryptovaluta stjålet
Kaspersky oplyser, at hackerne især er interesserede i wallets med kryptovaluta, som installeres på de inficerede telefoner. De forsøger at ændre wallet-adresser og gennemføre betalinger.
Det er allerede lykkedes i flere tilfælde, vurderer forskerne, som anslår, at der er blevet stjålet mindst 270.000 dollars i kryptovaluta ved disse angreb. Det svarer til lidt over 1,8 millioner danske kroner.
Inficerede telefoner i Holland
Mellem 13. og 27. marts opdagede Kaspersky allerede 2.600 inficerede enheder. Dette tyder på, at der formentlig er mange flere inficerede Android-telefoner i omløb. Hvilke modeller der præcist er berørt, og under hvilke navne de bliver solgt, har Kaspersky endnu ikke offentliggjort.
Det står dog klart, at størstedelen af de inficerede enheder befinder sig i Rusland. Der er dog også fundet inficerede enheder tættere på, herunder i Tyskland og Holland. Om der er nogle af disse enheder i omløb i Danmark, er dog svært at sige.
Hvad kan du gøre?
Lige nu er det svært at beskytte sig mod disse inficerede telefoner. Derfor er det vigtigt, at du altid er meget påpasselig, når du køber en enhed via online markedspladser. Virker prisen for god til at være sand, er den det nok også.
Tjek, hvor det er muligt, om enheden er ægte. Er du i tvivl? Så lad være med at købe den og vælg et alternativ. Vil du være helt sikker på at købe en sikker enhed? Så køb den hos en af de kendte forhandlere på det danske marked.
