Gå direkt till innehåll
Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.
Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

Nyhet -

Varning för skadliga shoppingappar när du julhandlar

I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder. Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.

Barracudas säkerhetsexperter har undersökt 4 200 Androidappar som på olika sätt kopplas till säsongens högtider. Genom att använda Barracuda Advanced Threat Protection identifierades bland annat:

  • Sju appar där skadliga funktioner exempelvis ersätter appen med en ny version nedladdad från nätet.
  • 35 appar där adware använder potentiellt integritetskränkande och skadlig reklam.
  • 165 appar där användaren luras att tillåta omotiverade eller farliga kombinationer av informationsinsamling.

– Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln i kombination med vår allt mer utbredda mobilanvändning öppningar för cyberkriminella, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Den här studien visar återigen att appar kan användas försåtligt och för att samla in betydligt mer information än användaren förstår. Att omedvetet exempelvis tillåta möjligheten att läsa SMS kan ge en angripare tillgång till koder för multifaktorautentisering. Den som ger appen tillgång till kontakter och möjlighet att skicka SMS kan också medverka i nätfiske och spamkampanjer, avslutar Peter Gustafsson.

Fyra enkla tips som minskar risken att drabbas:

  • Kontrollera varje app innan nedladdning. Gör en sökning för att se hur den aktuella appen omskrivs (om alls?). Hur länge har den funnits? Vilka funktioner och vilken information ger den tillgång till? Är det rimligt? En enkel spelapp ska exempelvis inte kräva tillgång till data eller kontakter. Och en shoppingapp bör inte kräva tillgång att läsa eller skicka SMS.
  • Köp direkt från webbsidan. I stället för att klicka på en länk, skriv in adressen manuellt för att undvika fejkade versioner av populära nätbutiker. I de flesta fall krävs det heller inte att man klickar på en viss länk för att ta del av ett erbjudande.
  • Titta noga innan du klickar. Använd normal försiktighet när du läser ett mejl, klickar på en länk eller besöker en webbsida. Kontrollera så långt det går både avsändare och länkar för att upptäcka avvikelser.
  • Aktivera föräldrakontroll. Se till att det krävs en förälders medgivande innan nya appar kan laddas ned. På så vis hindrar du barn från att ladda ner skadliga eller olämpliga appar.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om skadliga mobilappar är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

    Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

    Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

  • Andelen bifogade dokument med skadlig kod ökar.

    Bifogade dokument allt oftare en fälla

    IT-säkerhetsföretaget Barracuda Networks varnar för att det blivit allt vanligare att dokument som bifogas e-postmeddelanden innehåller skadlig kod. En ny studie visar att 48 procent av alla filer man fann under det senaste året och som innehöll skadlig kod var just bifogade dokumentfiler. Under första kvartalet 2019 hittades hela 59 procent av all skadlig kod som upptäcktes i bifogade dokument.

  • Över åtta av tio spjutfiskeattacker imiterar känt varumärke

    IT-säkerhetsföretaget Barracuda Networks visar i en stor global studie av 360 000 spjutfiskeattacker att falska avsändare är det i särklass vanligaste angreppssättet. I 83 procent av de studerade attackerna utger sig avsändaren för att vara ett väletablerat varumärke som exempelvis Microsoft, Apple eller American Express.

  • När hackarna fått tillgång till e-postkontot visar studien att de ofta avvaktar med den fortsatta attacken.

    Hackarna gömmer sig gärna i din Outlook-korg

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av antalet stulna e-postkonton. Och det är ofta användare av Office 365 som sätts under hårt tryck från cyberkriminella. Tre av tio undersökta företag fick under mars 2019 sina Office 365-konton hackade. Ofta försöker hackarna radera spåren av intrånget.