Advarsel: Pas på ondsindede juleapps til Android-telefoner

Den hektiske julehandel er over os, og nu advarer it-sikkerhedsfirmaet Barracuda Networks mod flere ondsindede mobilapps, der lokker med falske tilbud og julespil til at snyde stressede og uopmærksomme forbrugere.

Advarsel: Pas på ondsindede juleapps til Android-telefoner 1
“Lige nu skaber julehandlen i kombination med vores stadig mere udbredte mobilbrug åbninger for cyberkriminelle,” fortæller Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks.

Få et overblik over, hvad du skal være opmærksom på her.

Vi er efterhånden godt inde i årets travleste shopping-periode, hvor mange stresser for at nå det sidste inden juleaften. Det er der ikke noget nyt i – heller ikke for hackerne. Mange cyber-kriminelle udnytter nemlig hvert år juletravlheden til at stjæle informationer fra uopmærksomme forbrugere.

En ny rapport fra it-sikkerhedsvirksomheden Barracuda Network afslører, at hackere i stor stil bruger julerelaterede mobilapps til at snyde forbrugerne. Via Barracuda Advanced Threat Protection har eksperter analyseret mere end 4.200 Android-apps, herunder shopping-, chat- og spil-apps, der alle har juletemaer og fx tilbyder muligheden for at video-chatte med julemanden og lign.

Pas på farlige app-tilladelser

Det er lykkedes Barracuda at identificere flere hundrede farlige apps, der tillader indsamling af en stor mængde personlig information fra brugeren. Data som senere kan sælges på nettet eller bruges til svindel:

“Vores undersøgelse viser, at flere apps bruges til at indsamle flere informationer, end brugeren tror. Fx kan man ubevidst komme til at tillade appen at læse SMS-beskeder, og det giver hackeren adgang til koder og multifaktorgodkendelse. Hvis man får givet adgang til kontakter og mulighed for at sende SMS’er, kan brugeren havne som centrum i phishing- og spam-kampagner,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Her er tre resultater fra undersøgelsen:

  • Syv af de undersøgte apps havde ondsindede funktioner, fx at erstatte sig selv automatisk med en tvivlsom kopi downloadet fra internettet
  • 35 indeholdt såkaldt adware, som tillader potentiel mere integritetskrænkende og ondsindede reklamer end almindelige reklamebaserede apps
  • 165 havde en overdreven eller farlig kombination af app-tilladelser.

“Hackerne bruger ofte timing og kontekst til at lykkes med forskellige angreb. Lige nu skaber julehandlen i kombination med vores stadig mere udbredte mobilbrug åbninger for cyberkriminelle,” fortæller Peter Gustafsson.

4 råd: Sådan beskytter du dig mod ondsindede jule-apps

Peter Gustafsson giver nedenfor fire gode råd til, hvordan man undgår, at julen ødelægges af farlige apps:

  • Tjek bedømmelserne af alle apps, før du downloader: Hvis en app kun har været tilgængelig i en kort periode, kan det være et rødt flag. Sørg for at læse de tilladelser, appen kræver, igennem inden du downloader eller opretter en bruger. Fx skal en shopping-app ikke have adgang til at læse eller skrive beskeder eller på anden vis skaffe adgang til din mobil.
  • Sørg for, at forældrekontrol er slået til: Forældrekontrol sikrer, at dit barn ikke downloader en app, uden at du har haft mulighed for at undersøge den og tjekke, om den virker sikker.
  • Lad være med at klikke på et mistænksomt link: Hvis du får tilbud eller anden information via e-mail, bør du tjekke afsenderens adresse og undersøge, om hjemmesidens URL ser rigtig ud. Det kan du fx gøre ved at google virksomheden og besøge deres hjemmeside.
  • Shop direkte på hjemmesiden: Hvis du går direkte ind på hjemmesiden og shopper, i stedet for at trykke på et link i en mail eller app, minimerer du risikoen for at komme ind på en falsk version af den rigtige hjemmeside, du gerne vil besøge.