En ny cyberkriminell skadlig kod som gömmer sig bakom hundratals oskyldiga appar riktar sig aktivt mot Android-användarnas personuppgifter.
Detta hot kan redan ha nått Litauen, varnar Mantas Užupis, IT-säkerhetsexpert på Tele2.
Innovativa attackmetoder
Cybersäkerhetsföretag ”McAfee Mobile Research Team” identifierade nyligen mer än 280 appar som används som plattformar för att distribuera ”SpyAgent” skadlig kod.
”McAfee avslöjar att apparna täcker ett brett spektrum av kategorier, t.ex. myndigheter, e-banker och verktyg, och därmed lockar en bred publik av användare.
”Från underhållning till arbetsverktyg, cyberbedragare kringgår inte något område. De är skickliga på att gömma skadlig kod i oskyldiga applikationer, som filmtittande eller till och med spelappar.
Detta gör det enkelt för dem att kringgå din vaksamhet och utföra sina skadliga aktiviteter utan att upptäckas. Att öppna en sådan app kan till exempel leda till att ”laddningsfönstret” tar längre tid” eller en tom skärm som maskerar skadliga handlingar.
Normalt skulle en person tro att det är en tillfällig enhetskrasch, men i verkligheten är det dina data som läcker ut vid den tiden”, – säger M. Užupis.
”SpyAgent” är en nästa generations skadlig kod som i hemlighet samlar in all din information: kontakter, SMS och foton.
Informationen skickas sedan till en fjärrserver där känslig information kan användas för en mängd olika skadliga syften.
Kriminella är främst intresserade av foton eftersom de letar efter lösenord som människor använder för sina kryptovalutaplånböcker. Detta gäller särskilt idag, när kryptovalutor blir mer och mer populära.
Hur skyddar man sig själv?
”Håll utkik efter eventuella påträngande tecken i appen, till exempel stora mängder irriterande annonser eller popup-fönster.
För att skydda dig mot cyberhot ska du alltid hålla utkik efter misstänkta länkar i e-postmeddelanden och SMS. Installera appar från betrodda källor som Google Play eller App Store.
Uppdatera regelbundet din enhets operativsystem och alla installerade appar. Viktigast av allt är att vara vaksam, oavsett varifrån du laddar ner appar, eftersom ingen kan garantera 100% skydd mot cyberhot”, säger Užupis.
Läs noga igenom vilka data appen ber om innan du ger några behörigheter till appar, säger cybersäkerhetsexperten. Undvik offentliga Wi-Fi-nätverk för känslig information och använd starka, unika lösenord för alla dina konton.
Även om Google säger att de inte har hittat några bevis för ”SpyAgent” Det USA-baserade säkerhetsföretaget Zscaler har rapporterat mer än 90 skadliga appar på den officiella Android-appplattformen tidigare i år.
”Google råder de som använder Android-enheter att skydda sig med Google Play Protect. Innan du laddar ner appar från Google Play Store skannar appen dem för att se till att de nya apparna inte är skadliga.
”Google Play Protect är redan automatiskt integrerat i Android-operativsystemet, men Google rekommenderar att användarna kontrollerar att det inte har inaktiverats.
För att göra detta öppnar du Google Play-appen, klickar på din profilikon, väljer ”Inställningar” och kontrollerar sedan att alternativet ”Skanna appar med Play Protect” är aktiverat.
Dave Kleidermacher, Vice President of Security and Privacy Engineering på Android, säger att den nuvarande versionen av Google Play Protect skannar mer än 200 miljarder Android-appar varje dag.
Detta innebär att mer än 3 miljarder människor runt om i världen som använder Android-enheter är mer motståndskraftiga mot cyberhot.
