Slet disse apps: Det er spyware

Det er formodentlig mere end 100.000, der har været ramt af angreb fra det meget sofistikerede spyware, der bliver kaldt Mandrake.

Ifølge Bitdefender er det spyware forklædt som forskellige apps til Android-telefoner, der kan hentes ned fra Google Play-butikken.

Virksomheden anbefaler, at du sletter de inficerede apps, hvis du har dem på din enhed.

Inficerer device igennem app

I starten af 2020 blev spywaren, som Bitdefender kalder Mandrake fundet. Den fungerer ved at inficere din enhed ved hjælp af apps, der er udviklet af dem, der også står bag spywaren.

Indtil videre har virksomheden sporet sig frem til syv apps, der er skalkeskjul for spyware. De har hver især tusindvis af downloads.

Det er Abfix, CoinCast, SnapTune Vid, Currency XE Converter, Office Scanner, Horoskope og Car News, der indeholder spyware.

Men at få brugere til at downloade en inficeret app er bare første fase af bedrageriet. For at omgå Google Plays sikkerhedssystem, aktiverer hackerne dog først det fulde angreb i forskellige faser, efter at appen er blevet downloadet.

På diverse apps manipulerer hackerne brugerne til at trykke på en accepter-knap ved at gemme den bag andet indhold på skærmen. Dermed giver brugerne tilladelse til, at appen må alt på enheden.

Hackere udspionerer dig

Den følgende fase er så, at hackerne kan udspionere brugerne gennem appen, der nu har tilladelse til at foretage sig alt på enheden. Hackerne kan læse dine private sms’er, spore din enhed på gps eller optage, hvad der sker på skærmen.

Viden fra overvågningen bruger hackerne til at beslutte, om brugeren er interessant og værdifuld nok til at iværksætte den tredje fase.

Beslutter hackerne sig for, at det er tilfældet, kan brugere opleve at få stjålet fortrolige oplysninger, udført pengetransaktioner, en afpresning  eller blive mål for et phishing-angreb.

Det er lavet sådan, at det kun er muligt at downloade appsene i lande med høj indkomst, derfor er det primært Europa, Australien og Nordamerika, der bliver ramt.

– Spywaren er konstrueret således, at den ikke vil virke, hvis den bliver installeret af brugere i stater med lav indkomst, i afrikanske nationer, lande i det tidligere Sovjetunionen og lande, hvor flertallet taler arabisk. I alt er der cirka 90 lande, hvor Mandrake ikke vil inficere enheder, siger Bitdefenders sikkerhedsekspert, Bogdan Botezatu.

Svær at opdage

Mandrake er særlig svær at opdage, da bagmændene har benyttet sig af en metode, som har gjort, at de flyver under radaren. Det er generelt, at angrebet indsættes over flere faser, der gør, at det har været svært at spore spywaren.

– Ved at være meget målrettede og samtidig slette deres spor er det lykkedes hackerne at holde sig under radaren. De har tydeligvis lagt en strategi, hvor det ikke handler om at inficere så mange som muligt, men for bagmændene, så værdifulde ofre som muligt, lyder det fra sikkerhedseksperten.

Desuden er flere af de inficerede apps indehaver af sider på de sociale medier, YouTube-kanaler og lignende, der skal hjælpe med at højne deres troværdighed. Ligeledes bliver der foretaget udviklinger og ændringer på baggrund af brugerhenvendelser på de inficerede apps.

Hvis man er én af de uheldige, der har downloadet én af de Mandrake-inficerede apps, er der kun en bestemt måde, hvorpå man kan slette appen.

– Start enheden i fejlsikret tilstand, deaktiver appens tilladelse som enhedsadministrator og slet derefter appen manuelt. Derudover er det altid en god idé at have en sikkerhedsløsning installeret, forklarer Bogdan Botezatu.

• Kæmpe problem: App advarer 1,5 milliard brugere
• Hackernes nyeste metode lukker dig helt ude af din egen computer