Android-malware kan stjæle finansielle data

For tre år siden var antallet af malware-infektioner steget, og ny malware var blevet opdaget. Denne malware kunne stjæle finansielle data ved at omgå multifaktor-autentifikation. Forskere hos F5 Labs opdagede virussen, som de kaldte “Exobot.” Det menes, at virussen er spredt via falske hjemmesider og spam-e-mails. Exobot inviterer brugere til at downloade den, idet de tror, det er en populær kryptovaluta-tracker. 

Detaljer om MaliBot Android-malware.

Forskere hos F-Secure opdagede først Exobot-malwaren. Malwaren er en sofistikeret malware, der kan omgå tofaktor-autentifikation og stjæle finansielle data. Malwaren distribueres gennem falske hjemmesider og smishing. Når den er installeret, anmoder malwaren om tilladelser til at overlejre andre apps og få adgang til SMS-beskeder, kontaktlister og opkaldslogfiler. Med disse tilladelser i hånden kan malwaren opfange engangskoder (OTP'er) sendt via SMS til bankapps og omgå tofaktor-autentifikation.

Exobot kan også optage telefonopkald til kundeservice for at få yderligere loginoplysninger eller anden følsom information. Hvis du tror, du måske har downloadet Exobot-malwaren, er det vigtigt at afinstallere mistænkelige apps og ændre dine adgangskoder med det samme. Du bør også aktivere tofaktor-autentifikation på alle konti, der understøtter det. Og endelig skal du sørge for kun at downloade apps fra betroede kilder som Google Play Butik.

MaliBot Android-malwaren omgår tofaktor-autentifikation.

Når den er installeret, anmoder malwaren om tilladelser, der normalt betragtes som mistænkelige, såsom adgang til SMS-beskeder, kontaktlister og opkaldslogfiler. Den anmoder også om tilladelse til at overlejre andre apps. Med disse tilladelser i hånden kan malwaren opfange engangskoder (OTP'er) sendt via SMS til bankapps og omgå tofaktor-autentifikation. Appen kan også optage telefonopkald til kundeservice for at få yderligere loginoplysninger eller anden følsom information.

“Dette er et meget sofistikeret stykke Android-malware,” sagde Craig Young, en hovedsikkerhedsforsker hos Tripwire's Vulnerability and Exposure Research Team (VERT). “Udviklerne har lagt meget arbejde i at gøre det svært at opdage og analysere.”

Hvad er tofaktor-autentifikation?

Tofaktor-autentifikation, almindeligvis kendt som totrinsverifikation, er en type identitetsbekræftelse, der bruger to elementer: en adgangskode og en engangskode sendt til dig via tekstbesked. Selv hvis angriberne har adgang til din adgangskode, skal de have adgang til din telefon for at logge ind, fordi de også skal have adgang til det sted, hvor du modtager engangskoden.

Hvordan aktiverer man tofaktor-autentifikation?

Tofaktor-autentifikation er et ekstra lag af sikkerhed, der kan beskytte dine onlinekonti mod at blive hacket. Hvis du ikke allerede bruger tofaktor-autentifikation, er det vigtigt at aktivere det på alle konti, der understøtter det. For at aktivere tofaktor-autentifikation skal du logge ind på din konto og gå til sikkerhedsindstillingerne. Derfra skal du generere en engangskode, der sendes til dig via SMS eller en app. Når du har koden, skal du indtaste den, når du bliver bedt om det for at logge ind. Det er vigtigt at bemærke, at du kun bør bruge apps fra betroede kilder som Google Play Butik, når du genererer engangskoder.

Den nederste linje

Exobot-malwaren er en sofistikeret Android-malware, der kan omgå tofaktor-autentifikation og stjæle finansielle data. Hvis du tror, du måske har downloadet Exobot-malwaren, er det vigtigt at afinstallere mistænkelige apps og ændre dine adgangskoder med det samme. Du bør også aktivere tofaktor-autentifikation på alle konti, der understøtter det. Og endelig skal du sørge for kun at downloade apps fra betroede kilder som Google Play Butik.