Fæl virus spreder sig lige nu

En virus, som stjæler betalings oplysninger spreder sig for tiden

Morten Bisp Hermansen NYHEDER.DK
Offentliggjort Sidst opdateret

En ny type malware spreder sig hurtigt i særligt Østeuropa og udnytter Android-telefoners Near-Field Communication (NFC) til at stjæle brugernes betalings-oplysninger.

Det skriver Bleeping Computer.

760 apps

Ifølge sikkerhedsfirmaet Zimperium, som samarbejder med Google i “App Defense Alliance”, er der de seneste måneder blevet opdaget over 760 ondsindede apps, der bruger metoden.

Ny metode

I modsætning til traditionelle banktrojanere, der stjæler loginoplysninger via falske skærmbilleder eller fjernstyrer telefoner, misbruger det nye NFC-relay-malware Androids såkaldte Host Card Emulation (HCE)-funktion. 

Stjæler data

Det gør det muligt for hackerne at efterligne kontaktløse betalingskort og gennemføre betalinger uden, at det fysiske kort er til stede.

Malwaren kan opfange betalingsdata fra brugerens kort, besvare signaler fra betalingsterminaler med manipulerede svar eller videresende anmodninger til hackerstyrede servere, der skaber de nødvendige data for at fuldføre betalingen.

Opdaget i Polen

De første angreb blev opdaget i Polen i 2023, hvorefter lignende kampagner ramte Tjekkiet og senere Rusland. Nu breder truslen sig til flere lande i regionen, herunder Slovakiet og andre østeuropæiske lande, oplyser Zimperium.

Undersøgelserne afslører desuden over 70 kommandocentre og app-distributionssider, som understøtter kampagnerne, samt flere Telegram-kanaler, der bruges til at stjæle og koordinere data.

Hent det ikke

De falske apps udgiver sig ofte for at være Google Pay eller kendte banker som Santander, VTB, Tinkoff, ING, Bradesco og Promsvyazbank.

Eksperter advarer Android-brugere mod at installere APK-filer fra uofficielle kilder og anbefaler kun at hente bankapps via bankernes officielle hjemmesider eller Google Play.

Hold øje

Derudover bør man holde øje med mistænkelige tilladelser, især adgang til NFC og baggrundstjenester, samt jævnligt scanne sin enhed med Google Play Protect.

Hvis du ikke bruger NFC-funktionen til betaling, anbefales det desuden at slå den fra for at minimere risikoen for angreb.

Kreditkort, kort, betaling
Brugere risikerer at få rippet deres kort.
nfc malware nyheder zimperium østeuropa android
Powered by Labrador CMS