Cyberangreb på mobiltelefoner målrettet danske brugere

Danske mobilbrugere advares mod et angreb, der målrettet går efter NemID og MobilePay. Den såkaldte Mazarbot har været i landet i en måneds tid, men trods risikoen er skaderne endnu begrænset ifølge flere mobilselskaber og Danske Bank.

Et organiseret angreb målrettet danske Android-brugere har i en måneds tid gået direkte efter NemID og MobilePay. Endnu er det uvist, hvor mange der er berørt af problemet. Det skriver Børsen.

Den såkaldte Mazarbot ankommer som SMS med et link. Kommer man i et svagt øjeblik til at klikke, kan hackerne overtage telefonen – vel at mærke kun, hvis telefonen er indstillet til at acceptere programmer fra andre kilder end app-butikken Google Play.

Når først Mazarbot er landet på telefonen, kan den både opsnappe kreditkortoplysninger og lave opkald til overtakserede numre.

Softwaren kan desuden erstatte MobilePay-ikonet med et falsk, der ligner til forveksling, og siden bede brugeren indtaste oplysninger om f.eks. NemID.

Læs også: MobilePay sladrer om hemmelige telefonnumre

»Dette angreb er specielt giftigt, fordi det går efter danskeres NemID og MobilePay. Det bedste forsvar er her, at folk tænker sig rigtig grundigt om og bruger de værktøjer, der findes. Jeg mener, at man som minimum bør anskaffe sig et af de gratis antivirusprogrammer, som findes derude«, siger Bjarke Alling, medlem af IT-Branchens sikkerhedsudvalg, til Børsen.

Ifølge Børsen har TDC allerede haft travlt med at hjælpe kunder, der er ramt af Mazarbot. Telia og 3 oplyser, at man endnu ikke har fået henvendelser fra kunder, og samme besked kommer fra Danske Bank, der står bag MobilePay.

Læs også: Forbrugerrådet advarer mod ny betalings-app

»Men der er selvfølgelig nogle, der har henvendt sig, fordi noget så mærkeligt ud. Vi prøver derfor på at gøre opmærksom på problemet uden at skræmme unødigt,« siger Kenni Leth, pressechef i Danske Bank, til Børsen.

Mazarbot har været registreret i Danmark siden slutningen af februar. På deres hjemmeside har sikkerhedsfirmaet CSIS skrevet mere om udbredelsen af angrebet og gengivet de funktioner, der høster telefonens sensitive data.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (7)

Bjarne W. B. Petersen

Selvom man har åbnet op for at installere apk's fra andre kilder end google, så skal man vel stadig godkende selve installationen? Så det er ikke nok blot at komme til at klikke på linket, man skal også trykke godkend?

Bent Jensen

"Jeg mener, at man som minimum bør anskaffe sig et af de gratis antivirus-programmer, som findes derude"

  1. så udover at spame en til med reklame, "virker" længere end 3 måneder, konstant bede om at købe den fulde udgave, sløve ens telefon ned, høste ens kontakter, link, positioner, overvåge ens færden, bruge data konstant, dræne batteri, og installere en masse andre udnødvendige programmer -> 1.

Så virker de rent faktisk, og opdager et sådan angreb ?

Johnnie Hougaard Nielsen

"Jeg mener, at man som minimum bør anskaffe sig et af de gratis antivirus-programmer, som findes derude"

Kun 3 ud af 54 antivirus fangede skidtet ved en test. Antivirus er ikke egnet som beskyttelse mod nye angreb, ud over at gøre livet lidt mere underholdende for den som skal lave kode til at snige sig udenom.

Så det vil jeg ikke kalde et godt råd, ud over eventuel placebo-tryghed.

De ganske få gange jeg har installeret apk udenom Google Play, har jeg hurtigt slukket for muligheden igen. Google gør mange ting for at nakke snavset software før nogen rammes.

Bent Jensen

"Det bedste forsvar er her, at folk tænker sig rigtig grundigt om"
Det er desvære ikke mere tilfældet, når et besøg på en hjemmeside, kan kryptere din disk.

Det bedsforsvar er nok at bruge et OS og browser der ikke giver adgang til hele OS, selv om du sover i timen, for man er jo ikke altid vågen.
Også fjerne flash og blokere Java og 3 partssider som standart, og kun tillade "lidt" eller nok til at du kan læse siden. Hvis det bliver for meget, så find et andet sted.

OBS/PS mange online butiker er gået glib af meget salg til mig, ved at skulle have alt muligt og umuligt kørende for at kunne gennemføre en handel. Måske en ide med en "indholdsfortegnelse" over ting der der skal have adgang for køb. Det er IKKE addon fra google som gør det nemere at programere og minsker belastning på serveren ?

Peter Christiansen

Fimset form for "hacking", intet nyt under solen, installer ikke ting du ikke
ved hvad gør på nogle af dine enheder.

Og hvis en uber smart lommelygte spørger om adgang til at benytte sig af
opkalds funktionalitet og opkald til overtakserede numre, skal du nok sige
nej tak, selv om den har god grafik.

"Angrebet" udnytter at de fleste folk er idioter, hvis de bare får stillet et
super program i udsigt, skal de nok også installere det, ligegyldigt hvilke
adgange det kræver til det bagvedliggende system.

Den nemmeste form for "hacking" er at lave disse simple programmer og så
ellers spamme ud til listen og håbe på at den sidste idiot ikke er død endnu.

Bent Jensen

Der er jo ikke altid rigtigt.

Du kan bare have haft dit barnebarn på besøg, som har fået lov til at spille nogen spil på nettet, for at få tiden til at gå.

DET BURDE IKKE KUNNE INFICERE ET MODERNE OS !

Log ind eller opret en konto for at skrive kommentarer