Hackere kan få full kontroll over mobilen din

Skadevaren selges for 30 dollar på det mørke nettet.

SKADEVARE: Sikkerhetsselskapet Check Point advarer mot en skadevare som kan få tilgang til nesten alt på mobilen din. Foto: NTB/Shutterstock
SKADEVARE: Sikkerhetsselskapet Check Point advarer mot en skadevare som kan få tilgang til nesten alt på mobilen din. Foto: NTB/Shutterstock Vis mer
Publisert

Sikkerhetsselskapet Check Point advarer mot en ny skadevare, kalt Rogue, som gjør det mulig for angripere å ta over mobilen din og få tilgang til innhold som bilder, kontakter og meldinger.

Ifølge rapporten er skadevaren vanskelig å oppdage fordi den skjuler seg som en legitim Google-tjeneste.

Advarer

Check Point skriver at verktøyet, som gir hackere tilgang til så å si alt på en Android-enhet, selges på det mørke nettet. Prisen skal ikke være mer enn 30 dollar, drøyt 250 norske kroner.

– Mobile skadevareleverandører blir langt mer ressurssterke på det mørke nettet. Forskningen vår gir oss et innblikk i det mørke nettets galskap: hvordan skadelig programvare utvikler seg, og hvor vanskelig det nå er å spore, klassifisere og beskytte mot dem på en effektiv måte, sier Yanvi Balmas, leder for kyberforskning ved Check Point, i en pressemelding.

Han fortsetter:

– Videre er det en slags sammenheng mellom dette «gale» undergrunnsmarkedet og den virkelige verden. Det er veldig enkelt å vri ting rundt og lage «falske produkter». Dette skaper naturlig mye støy, og problemet er at det kan forvirre sikkerhetsleverandører.

– Mens vi har måter å oppdage slike ting i den virkelige verden, er undergrunnsmarkedet fortsatt som det ville vesten, noe som gjør det veldig vanskelig å forstå hva som er en reell trussel og hva som ikke er det.

Check Points tips til å beskytte seg mot skadelig programvare på mobil:

1. Oppdater operativsystemet. Mobilenheter bør alltid oppdateres til den nyeste versjonen av operativsystemet for å beskytte mot utnyttelse av sårbarheter for privilegerte opptrappinger.

2. Installer bare apper fra offisielle appbutikker. Installering av apper bare fra offisielle appbutikker reduserer sannsynligheten for utilsiktet installasjon av mobilskadelig programvare eller et ondsinnet program.

3. Aktiver funksjonen "fjernstyrt sletting" på alle mobile enheter. Fjernstyring er aktivert på alle enheter for å minimere sannsynligheten for tap av sensitive data.

4. Ikke stol på offentlige Wi-Fi-nettverk. Offentlige Wi-Fi-nettverk kan gi en angriper en bro til en enhet, noe som gjør det lettere å utføre mann-i-midten (MitM) og andre angrep. Å begrense mobile enheter til pålitelige Wi-Fi- og mobilnettverk reduserer eksponeringen for cybertrusler

Registrerer tastetrykk

Rogue fungerer slik at den infiserer enheter med en keylogger, som kan registrere tastetrykk på en enhet, som kan overvåke enheten og stjele og hente ut brukernavn og passord.

Check Point advarer også mot at Rogue er i stand til å laste ned ondsinnet programvare ned på infiserte enheter.

– Når Rogue lykkes med å få alle nødvendige tillatelser på enheten, skjuler det ikonet for enhetens bruker for å sikre at det blir vanskelig å kvitte seg med det. Hvis ikke alle nødvendige tillatelser blir gitt, vil den gjentatte ganger be brukeren om å gi dem fra seg, advarer selskapet.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer