Tidligere Android-malware er tilbage – farligere end nogensinde

Steen Jørgensen

Virusset FakeSpy, der er bygget på populær udvidelse af Androids View class er tilbage - eksperter mener, at kinesisk hackergruppe står bag.

Tidligere Android-malware er tilbage – farligere end nogensinde

Vi har tidligere stiftet bekendtskab med Android-malwaren FakeSpy, men nu er den vendt tilbage, skriver Cyberreason. FakeSpy dukkede op første gang for næsten tre år siden, og den er en grim en af slagsen. Den er designet til at stjæle brugerens beskeder, økonomiske data, indlogningsoplysninger til webbank, app-data, kontaktlister og så videre.

Ny version af FakeSpy er farligere end nogensinde

I sin originale version gik malwaren efter brugere i Sydkorea og Japen, men denne gang er der skruet op for ambitionerne, og nu angriber den globalt. Det gælder blandt andet personer i Kina, Frankrig, Tyskland, USA og Storbritannien. Det siges også, at den nye version er endnu værre end den første, både når det gælder den kraft, den rammer med, og hvor sofistikeret den bærer sig ad.

Det gælder med andre ord om at være overordentligt påpasselig med mystiske beskeder, hvis man er Android-bruger. FakeSpy spredes på en utroligt smart måde og begynder med en SMS-besked, der lader som om, den er fra det lokale posthus. Her står, at posten har prøvet at aflevere en pakke, men at det ikke var muligt, fordi brugeren ikke var hjemme.

Derefter kommer et link, som man skal klikke på. Man sendes videre til at downloade en app, der har forklædt sig til en ægte app fra posten. Når den app er installeret, sendes den falske besked med det falske link videre til alle på ens kontaktliste.

Se også: Guide til de bedste telefoner

Bygget på populær udvidelse af Androids View class

Det hele er bygget ved hjælp af WebView, der er en populær udvidelse af Androids View class, hvor udvikleren viser en hjemmeside. FakeSpy bruger dette til at føre brugeren videre til den ægte posts hjemmeside, når man starter appen og dermed kan det hele fortsætte. Appen ser legitim ud på overfladen, både med ikon og brugerflade.

Når en intetanende bruger downloader den falske app, får malwaren fuld adgang til brugerens enhed. Den kan blandt andet læse beskeder, sende beskeder, få adgang til kontaktinformation og aflæse ekstern hukommelse. Derudover leder appen også efter apps, der har med bank eller kryptovaluta at gøre, så den kan stjæle indlogningsoplysningerne.

Se også: Telefoner med bedste brugerflade

Kinesisk gruppe menes at stå bag

Sikkerheds-researcherne, der har fundet malwaren, mener, at det er den kinesiske gruppe, Roaming Mantis, der ligger bag.

Ifølge Cyberreason har folkene bag appen brugt meget krudt på at forbedre malwaren, hvor den blandt andet har fået flere opgraderinger, der gør den mere sofistikeret, mere aggressiv og bedre udrustet. Disse forbedringer gør FakeSpy til en af de værste tyveknægte af vores information, der er ude lige nu. Formentlig kommer FakeSpy til at udvikle sig endnu mere med flere funktioner. Spørgsmålet er bare, hvornår næste angreb kommer.

Hvad enten angrebet kommer fra FakeSpy eller anden malware, skal man som Android-bruger altid være mistænkelig mod SMS-beskeder, der kommer fra ukendte afsendere.

Se også: Nyheder om cybersikkerhed