Ondsindet Android-app kan skifte koden til din telefonen

11. september 2015 kl. 07:575
En nyopdaget type malware-apps til Android franarrer brugeren administratorrettigheder og ændrer telefonens adgangskode.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ransomware, der lukker Android-telefoner ned, indtil ejeren betaler en løsesum, bliver mere sofistikeret. Det nyeste skud på stammen lukker brugeren ud af telefonen uden kryptering - simpelthen ved at skifte koden.

Det skriver Ars Technica.

Appen stiller tilsyneladende brugeren et spørgsmål om en opdatering, men beder i virkeligheden om administratorrettigheder til telefonen, forklarer sikkerhedsekspert Lukas Stefanko i en blog.

»Efter der er blevet trykket på knappen, er brugerens enhed fortabt,« lyder advarslen fra eksperten, som er ansat ved antivirusselskabet Eset.

Artiklen fortsætter efter annoncen

Når den uheldige Android-bruger godkender, kan appen nemlig nemt ændre telefonens skærmlåskode og effektivt låse brugeren ude af sin egen telefon.

Efterfølgende kommer selvfølgelig et krav om løsesum på 500 dollars, hvis brugeren vil undgå at gendanne fabriksindstillinger og dermed miste al data.

Appen - der er blevet døbt Android/Lockerpin.A - er endnu kun dukket op uden for Googles officielle app-butik. Skulle en app med samme fremgangsmåde komme gennem til Google Play-hylderne, kan det udgøre en reel sikkerhedstrussel for særligt nye Android-brugere, skriver Ars Technica.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
13. september 2015 kl. 22:41

Ud over at det måtte være irriterende at skulle indstille sin telefon fra fabriksindstillingerne, så er alle data vel i skyen alligevel. Jeg har da skiftet telefon flere gange uden det store arbejde og uden tab af data. Så hvorfor denne artikel?

4
11. september 2015 kl. 14:42

Warez er det efterhånden længe siden jeg har hørt om. Eksisterer de overhovedet stadig?

Kan huske at jeg selv for efterhånden mange år siden hentede mange programmer via warez sider, for eksempel AutoCAD, men det er virkelig noget man skal interesse sig for, for at kunne bruge de programmer og det havde jeg ikke den nødvendige tålmodighed til at lære, men jeg kunne da prale med at jeg havde den sidste nye version af AutoCAD. ;-)

Her på en android telefon eller tablet skal man først ind og tillade installering fra ukendt kilde, hvilket nok de færreste almindelige brugere ville gøre.

Hvis man tillader at installere fra ukendt kilde, burde man vide at det indebærer en risiko.

2
11. september 2015 kl. 09:35

Det er ikke root der menes.. Der menes Enhedsadministrator. Den kan du finde under indstillinger - sikkerhed..

1
11. september 2015 kl. 09:08

men beder i virkeligheden om administratorrettigheder til telefonen

Hmmm. Er det ikke kun et problem for rootede telefoner? De fleste producenter har så vidt jeg ved som standard ikke tilladt administratorrettigheder på enhederne.