På Android-enheter vrimler det av skadelig programvare.
Nå er det oppdaget en ny type skadevare, og den er ganske ubehagelig. Skadevaren, som går under navnet Hook, kan nemlig overta hele kontrollen over mobiltelefonen.
Det fremgår av en rapport utarbeidet av sikkerhetsselskapet ThreatFabric.
Ifølge ThreatFabric deler Hook samme kildekode som den beryktede Ermac-skadevaren, som stjeler påloggingsopplysninger i bankapper og apper til kryptovaluta, men den nye skadevaretypen er mye farligere.
I likhet med Ermac kan Hook overta kontrollen over mobiltelefonen, men det nye er at hackerne – takket være den nye skadevaren – kan styre telefonen i sanntid, og det kan føre til uante konsekvenser for potensielle ofre.
> Les mer om skadevare og andre ondsinnede angrep på Android-enheter her
Skadevare overtar kontrollen over mobiltelefonen
Hook kan ikke bare infiltrere mobiltelefonen slik vanlige spionprogrammer kan. Den kan overta kontrollen i sanntid, slik at hackere kan overføre nesten alle typer data på telefonen.
Hook-skadevaren bruker nemlig skjermdelingsteknologien VNC (Virtual Network Computing) til å fjernstyre offerets mobiltelefon.
Det betyr at hackerne blant annet kan:
- ta skjermbilder
- sveipe opp, ned og til siden
- kontrollere spesifikke knapper på telefonen
- låse opp enheten
- se alle filer
- stjele filer
- videresende filer
- laste ned filer til mobiltelefonen
- se din nøyaktige posisjon via GPS-en
I tillegg kan Hook åpne meldingstjenesten WhatsApp og støvsuge den for meldinger samt sende meldinger til kontaktene dine for å spre mer skadevare.
LES OGSÅ: Farlig spionprogramvare sprer seg på Android
Alle kan bli rammet av Hook-skadevaren
Hook-skadevaren er laget for å infisere bankapper. Ifølge ThreatFabric er de ti mest utsatte landene USA, Spania, Australia, Polen, Canada, Tyrkia, England, Frankrike, Italia og Portugal.
Det forventes imidlertid at alle i verden kan risikere å bli rammet av Hook-skadevaren.
ThreatFabric forteller at Hook-skadevaren for øyeblikket bare er i testfasen, men når den er klar til utgivelse, vil det sannsynligvis skje via nettfiskekampanjer, meldingstjenesten Telegram eller i form av falske apper i Google Play Butikk.
LES OGSÅ: Se en skriver hackes på få minutter
Slik unngår du å bli rammet
Den nye skadevaren installeres på telefonen din via falske apper. Skadevaren benytter seg av sikkerhetshull i telefonens operativsystem, så det er spesielt eldre Android-enheter som er utsatte.
Det er altså svært viktig at du alltid sørger for å holde telefonen oppdatert med den nyeste versjonen av operativsystemet Android.
I tillegg bør du bare laste ned apper fra Google Play Butikk, og ikke fra andre steder på nettet. Og så bør du alltid sjekke at appene du laster ned kommer fra forholdsvis kjente leverandører og har mange (positive) anmeldelser.
LES OGSÅ: Slik finner du den riktige appen – og unngår de falske
Du kan også beskytte mobiltelefonen med en sikkerhetsapp, f.eks. Sophos Intercept X, som skanner telefonen kontinuerlig og advarer deg hvis du har lastet ned noe skadelig. Du kan lese mer om Sophos i artikkelen: Beskytt mobiltelefonen mot skadevare