Ny malware kan slette alt på din smartphone

I løbet af en ganske almindelig dag får vi alle i gennemsnit 10-12 forskellige anmodninger på både PC og telefon, som vi kan godkende eller lade være. Beskederne er typisk meget uskyldige i både udseende og ordlyd, og for størstedelens vedkommende er det blot at bekræfte, at det du nu er i gang med at foretage dig, rent faktisk er en velovervejet beslutning.

Ofte går det dog så stærkt, at vi ikke får læst meddelelsen ordentligt, inden vi klikker ja eller godkend. Dette udnytter et nyt stykke malware, der er døbt Mazar, til at fylde din smartphone med alskens skadelige funktioner, som kriminelle kan bruge til at forårsage alvorlig skade. Mazar angriber kun telefoner med Android styresystem og spredes via SMS og MMS-beskeder, der indeholder et link til en internetside med den skadelige software. Når brugeren uforvarende klikker på linket, downloades en fil, der efter et stykke tid anmoder brugeren om at give applikationen ”MMS Messaging” administratorrettigheder. Mange brugere misforstår denne besked, som en ”du har modtaget en MMS, vil du se den?”-besked. På grund af dens relativt uskyldige navn, ender de derfor med at give den tilladelse, hvorefter man får et stort problem.

Når Mazar (/MMS Messaging) først har fået adgang til din smartphone, så har den adgang til en lang række grimme funktioner, heriblandt:

  • Sende og læse dine SMS-beskeder
  • Ringe til dine kontakter
  • Inficere din Google Chrome-browser
  • Ændre i telefonens indstillinger
  • Tvinge telefonen ned i dvale
  • Få adgang til internettet
  • Slette alt data på enheden

Foruden at kunne gøre skade på både dine data og dit netværk (via dine kontakter), så kan telefonen selv både skrive og ringe til overtakserede numre, såfremt du ikke har lukket for denne mulighed via dit mobilabonnement.

Pas på at du ikke bliver udnyttet!

Ved installation af Mazar får den, som nævnt, også adgang til at bruge internettet. Der er rapporteret om tilfælde, hvor botten downloader og installerer TOR til din smartphone. Helt uden at du får besked om det. TOR bliver efterfølgende brugt som en proxy på din enhed, så bagmændene kan surfe anonymt på internettet via din telefon og bruge den som ”Man-in-the-Middle” i en række angreb.

Det formodes at bagmændene til Mazar er russiske. Dette kommer bl.a. af, at der i Mazars kildekode er indskrevet et stykke ”ignore.RU”, så Mazar ikke angriber telefoner, der har russisk som det valgte sprog.

Sekundært er der i Rusland en uskreven lov, der lyder, at hvis de cyberkriminelle ikke går efter russere, så vil de russiske autoriteter ignorere truslen.

Den aggressive Mazar-kode har længe været sat til salg på russiske undergrundsfora. Dette er dog det første angreb, der er blevet observeret.

Sådan beskytter du dig selv mod Mazar

  1. Klik ikke på links i SMS og MMS-beskeder, der er sendt til din smartphone.
  2. Klik ind under indstillinger -> sikkerhed -> slå funktionen ”allow installation of apps from sources other than the Play Store” fra.
  3. Hold altid din antivirus opdateret.
  4. Hold dit Wi-Fi slukket, når du ikke bruger det og vær obs. på ubeskyttede netværk.

Hvis du kan russisk, så kan du også undgå malwaren ved at ændre sproget på din telefon til russisk. Dette bør dog ikke være nødvendigt, hvis du blot følger ovenstående råd.

Læs mere om IT-sikkerhed

keyboard_arrow_up