Sikkerhedsforskere finder ny malware til Android

Sikkerhedsforskere finder ny malware til Android
Illustration: MI grafik.
En ny malware til Android kan finde følsomme oplysninger på inficerede telefoner og sende dem til hackere, fortæller sikkerhedsforskere, der har fundet koden. Kriminelle skal dog først lokke brugerne til at hente appen fra en tredjeparts-butik.
29. marts 2021 kl. 12:24
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sikkerhedsforskere har fundet ny malware til Android, der finder følsomme oplysninger, på de inficerede enheder og sender dem til angrebs-kontrollerede servere.

Det skriver Ars Technica.

ifølge forskere fra it-sikkerhedsfirmaet, Zimperium, udgiver den ondsindede app sig for at være en systemopdatering, som skal hentes fra en tredjeparts-butik. I virkeligheden er det en ‘trojansk hest’, som modtager og eksekverer kommandoer fra en kommando-og-kontrol-server.

I it er en trojansk hest et program, som får adgang til en computer eller et system ved at virke harmløst, men som i virkeligheden er designet til at gøre skade.

Artiklen fortsætter efter annoncen

Ifølge Zimporium, kan appen udføre en række ondsindede aktiviteter, blandt andet:

  • Stjæle ‘instant messenger’-beskeder
  • Inspicere default-browserens bogmærker og søgehistorik
  • Optage lyd og telefonopkald
  • Tage billeder med front- og bagkamera
  • Stjæle billeder, video, sms’er, opkaldslog og kontakter
  • Overvåge GPS-lokationen

Se hele listen i artiklen hos Ars Technica.

WhatsApp er en af de beskedtjenester, som er sårbar overfor malwaren. Koden kan dog kun tilgå databasen, hvis malwaren har rod-adgang til den kompromitterede enhed.

Hvis ikke hackerne har rod-adgang, kan de stadig samle samtaler og besked-detaljer fra WhatsApp, hvis brugerne har slået ‘Android accessibility services’ til.

Google har afvist at kommentere på sagen overfor Ars Technica. Dog understreger man, at malwaren aldrig er forekommet i Play-butikken.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger