Det er let at komme galt afsted i den digitale jungle, især hvis man ikke ser sig ordentligt for. For med den nyeste Android-malware, SoumniBot, er det ikke bare småproblemer, man risikerer.
Nej, her taler vi om en led bandit, der kravler ind i din telefon og hjælper sig selv - bogstaveligt talt- til dine penge. Og det sker så snedigt, at man knap nok opdager det, før det er for sent.
En ulv i fåreklæder
Hver Android-app har et såkaldt manifest, altså en slags køreplan, der fortæller telefonen, hvad appen må og ikke må. Det ved SoumniBot godt, og den bruger det manifest som et røgslør for at snyde sig udenom sikkerhedssystemerne.
Det skriver mediet telepolis.pl.
Den ændrer blandt andet komprimeringsværdierne og filstørrelserne, så systemet ikke opdager uregelmæssigheder. På den måde glider den under radaren som en fisk i vandet.
Samtidig spænder den ben for de analyseværktøjer, som normalt skal afsløre skadelige apps, ved at bruge ekstremt lange tekststrenge. Det er lidt som at lægge en elefant i en sutsko - det kan simpelthen ikke lade sig gøre at få hele appens oplysninger læst ordentligt ind.
Når skaden er sket
Har SoumniBot først fundet vej til din enhed, så er fanden løs i Laksegade.
Den starter en tjeneste i baggrunden, som sender dine private data - kontaktlinser, billeder, videoer og selv netbank-certifikater - til en ekstern server hvert 15. sekund. Og hvis du lukker tjenesten? Intet problem, den starter bare forfra igen efter 16 minutter.
Den kan ovenikøbet sende og modtage SMS’er, justere lydstyrken, slå lydløs til og fra - og vigtigst af alt: den kan opfange og videresende de engangskoder, du bruger til at godkende betalinger med.
Vær på vagt
Kaspersky har allerede slået alarm og informeret Google om hullerne, men indtil videre gælder det om at holde tungen lige i munden.
SoumniBot smutter sandsynligvis med ind via apps fra uautoriserede appbutikker. Og efter installation skjuler den sit ikon, så du ikke opdager, den er der.
Så hvis en app virker lidt for god til at være sand - eller kommer fra et sted, du aldrig har hørt om - så lad være. Din bankkonto vil takke dig for det.
