Skadevarekampanje på SMS
Datakriminelle utgir seg for å være Whatsapp, Uber og Google Play, fisker med SMS og stjeler kredittkort-info.
Skadevaren som spres i Europa via SMS-invitasjoner, ser ved første lyekast ut som ekte vare - de populære app-ene Uber, Whatsapp og Google Play. I noen tilfeller har svindlerene utgitt seg for å være Youtube og kinesiske Wechat.
Android-brukere i Danmark, Italia og Tyskland har allerede latt seg lure, ifølge sikkerhetsselskapet Fireeye.
Dersom brukeren klikker på lenken i SMS-meldingen, installeres skadevaren i form av et falskt grensesnitt «oppå» de ekte applikasjonene. Gjennom dette grensesnittet bes brukeren om å legge inn kortinformasjon, som blir sendt direkte til svindlerene.
Et eksempel på en slik SMS er "We could not deliver your order. Please check your shipping information here". Meldingen kan være på engelsk eller lokalt språk, ofte med den velkjente, dårlige "Google-oversettingen". Men ingen regel uten unntak, og dårlig språk er ikke alltid tilfellet. Danske Android-brukere kan for eksempel få meldingen: "Vi kunne ikke levere din ordre. Kontroller venligst dine forsendelsesopplysninger her [URL]."
God business
Hver lenke kan ifølge Fireeye få oppmot 130.000 klikk. Serverene skal befinne seg, digitalt om ikke fysisk, i De forente arabiske emirater, Tyskland, Italia, Latvia og Nederland.
Så langt melder Fireeye å ha oppdaget 55 forskjellige programmer som bruker denne metoden. Først var det bank-applikasjoner som var målet, men nå er det i hovedsak veldig populære og mer utbredte applikasjoner som skal sørge for at skurkene har salt til maten.
- Trussel-aktører ønsker den største økonomiske fordelen. Derfor retter se seg inn mot disse applikasjonene som har en stor brukerbare, påpeker Wo Zhou i Fireeye i en epost til Computerworlds nyhetstjeneste.
Denne skadevaren er vanskelig å oppdage digitalt, og bare seks av 54 sikkerhetsverktøy skal visstnok klare jobben.