Guerrilla-skadevare ligger på millioner av nye mobiler

En hackerorganisasjon kalt Lemon Group har tilsynelatende forhåndsinstallert skadevare på 9 millioner Android-baserte enheter, spesielt mobiltelefoner.

Det skriver sikkerhetsselskapet Trend Micro fra Japan i et blogginnlegg der de gjennomgår en større undersøkelse av den nye trusselen.

I en presentasjon på hackerkonferansen Black Hat Asia nylig fortalte Trend Micros representant Fyodr Yarochkin at de opplever en økning av denne nye typen skadevare.

Det er en type som du ikke selv er skyld i, for den er allerede installert på enheten din når du kjøper den.

Les også: Goldoson. Ny type skadevare funnet i Google Play Butikk

Mobilen har skadevare fra fabrikken

«Hvordan infiserer man enklest flere millioner enheter?»

Det spørsmålet stilte Yarochkin under presentasjonen, og leverte selv svaret på bakgrunn av selskapets forskning.

Ifølge selskapet er det nemlig mulig å infisere telefonene tidlig i produksjonen, fordi mange mobilprodusenter outsourcer deler av produksjonen til underleverandører som tilsynelatende ikke alltid har rent mel i posen.

Trend Micro har undersøkt fastvaren på flere nyinnkjøpte telefoner og identifisert forskjellige skadelige «plugins», som altså plasseres i kjernen til mobilen og ikke oppdages av produsenten i tide.

Slik rammer Guerilla-skadevaren deg

Den nye skadevaren har fått navnet Guerilla, og den kan blant annet fange opp for eksempel engangspassord fra tekstmeldinger og skrive meldinger på brukerens Facebook- og WhatsApp-kontoer.

Det er en organisasjon med navnet Lemon Group som står bak den nye Guerilla-skadevaren, og de kan tjene en formue på å selge informasjonen som den forhåndsinstallerte skadevaren kan fange opp fra enhetene dine.

Bakmennene hevder at de har tilgang til 9 millioner enheter fordelt på 180 land over hele verden.

Dette er et økende problem som ikke bare rammer mobiltelefoner, men også smartklokker og tv-apparater.

> Les også: Ny undersøkelse: Disse telefonene er best til samtaler og data

Denne typen mobiler er rammet

Før du retter blikket kritisk mot din egen toppmobil fra Samsung eller OnePlus, kan vi berolige deg litt.

Det tyder nemlig på at det primært er billige telefonmodeller som er blitt kjent skyldig i å inneholde skadevare fra fabrikken.

Ifølge Trend Micro er den evige priskrigen på mobiltelefoner en medvirkende årsak til at mobilprodusenter lar underleverandører levere deler av telefonen og dermed ikke har tilstrekkelig kontroll på prosessen.

Det er altså først og fremst de rimelige Android-mobilene som er rammet av den skjulte skadevaren.

Les også: Ny trusselbølge: Nettet vrimler av skadevare forkledd som chatroboter

Slik beskytter du mobiltelefonen mot virus

Trend Micros oppdagelse er unektelig dårlig nytt for oss som forbrukere.

Vi kan oppføre oss så eksemplarisk vi bare kan, f.eks. ved kun å laste ned apper direkte fra Google Play Butikk og unnlate å klikke på falske lenker.

Men hva gjør vi hvis mobilen allerede er rammet fra starten av, ut over det å måtte kjøpe en av de dyre enhetene som ifølge Trend Micro ikke er i risikogruppen?

Komputer for alle anbefaler at du bruker appen Bitdefender Mobile Antivirus Free til å skanne Android-telefonen jevnlig for virus, skadevare og andre skadelige elementer.

Du kan lese mer om hvordan du beskytter telefonen din i artikkelen «Beskytt mobilen mot hackere», der du også får hjelp til å bruke Bitdefender Mobile Antivirus Free.

På samme sted får du også hjelp til å gjenkjenne skadelige apper og fjerne dem fra telefonen.

Les også: Emotet. En av verdens farligste skadevaretyper er tilbake