En storstilet cybertrussel rammer Android-brugere
Flere end en million Android-enheder er blevet solgt med forudinstalleret malware, der giver hackere mulighed for at spionere på brugere og stjæle data. Ifølge cybersikkerhedsfirmaet Human Security er angrebet blevet sporet tilbage til et netværk kaldet “BadBox”, som har inficeret smartphones, tablets og tv-bokse allerede fra fabrikken.
Den skadelige software er blevet fundet i enheder fra mindre kendte mærker, primært solgt gennem tredjepartsforhandlere. Dette viser, at cyberkriminelle ikke kun udnytter software-sårbarheder, men også manipulerer hardware i selve produktionsfasen.
Hvordan malware spreder sig
BadBox-malwaren integreres i enhederne på produktionsstadiet og aktiveres, når de tages i brug. Den forbinder sig derefter til en server, hvorfra den kan installere yderligere skadelig software, såsom spyware eller botnet-programmer, der kan bruges til svindel eller DDoS-angreb.
Human Securitys efterforskning afslørede, at de inficerede enheder blev brugt til reklamesvindel og stjæling af personlige oplysninger. Nogle enheder var endda konfigureret til at oprette falske konti og generere kunstige klik på annoncer, hvilket har givet hackere en betydelig økonomisk gevinst.
Hvem er i farezonen?
De fleste ramte enheder kommer fra mindre kendte producenter og sælges ofte til lave priser på online markedspladser. Mange forbrugere er uvidende om, at deres nye enhed kan være kompromitteret fra dag ét. Ifølge forskerne er det ikke muligt at fjerne malware fuldstændigt fra enheden uden specialværktøjer, hvilket gør det svært for almindelige brugere at beskytte sig.
Hvad kan man gøre?
Eksperter anbefaler, at forbrugere køber enheder fra pålidelige forhandlere og større mærker, der har strikse sikkerhedsforanstaltninger. Derudover bør brugere være opmærksomme på usædvanlig opførsel fra deres enheder, såsom øget batteriforbrug, uventet netværkstrafik eller apps, der installerer sig selv uden tilladelse.
Hvis du allerede har købt en billig Android-enhed fra en ukendt producent, kan det være en god idé at scanne den med en troværdig sikkerhedsapp eller overveje at investere i en ny enhed fra en sikker kilde.
Kilde: Wired / Human Security
