En ny advarsel får mange til å sjekke mobilen sin på nytt – og trusselen er langt mer alvorlig enn den ser ut til.

Akkurat nå leser andre



Det er lett å gå seg vill i den digitale jungelen – spesielt hvis man ikke følger godt nok med.

For med den nyeste Android-malwaren, SoumniBot, er det ikke småting som står på spill.

Dette er nemlig en skikkelig luring som sniker seg inn på telefonen din og gir seg selv fri tilgang til pengene dine – helt uten at du merker det før skaden allerede er skjedd.

En ulv i fåreklær

Hver Android-app har et manifest – en slags oppskrift som forteller telefonen hva appen har lov til og ikke. SoumniBot vet dette, og bruker manifestet som røykteppe for å lure seg forbi sikkerhetssystemene.

Det skriver telepolis.pl.

Les også



Den manipulerer blant annet komprimeringsverdier og filstørrelser slik at systemet ikke fanger opp noe mistenkelig. På den måten glir den rett under radaren.

Samtidig gjør den det nesten umulig for analyseverktøy å avsløre skadevaren, blant annet ved å bruke ekstremt lange tekststrenger.

Det er som å prøve å tvinge en elefant ned i en tøffel – det lar seg rett og slett ikke gjøre å lese hele appens innhold skikkelig.

Når skaden først er skjedd

Har SoumniBot kommet seg inn på enheten din, er det full krise.

Den starter en bakgrunnstjeneste som sender private data – kontakter, bilder, videoer og til og med banksertifikater – til en ekstern server hvert 15. sekund. Og stopper du tjenesten? Ingen sak – den starter opp igjen etter 16 minutter.

Les også



Den kan til og med sende og motta SMS, justere volumet, slå lydløs av og på – og det mest alvorlige: den kan fange opp og videresende engangskodene du bruker til å godkjenne betalinger.

Vær på vakt

Kaspersky har allerede slått alarm og varslet Google, men foreløpig gjelder det å være ekstra forsiktig.

SoumniBot kommer trolig inn via apper fra uautoriserte appbutikker. Etter installasjon skjuler den ikonet sitt, så du merker ikke at den ligger der og jobber.

Så hvis en app virker litt for god til å være sann – eller kommer fra en kilde du ikke kjenner – la være å installere den. Bankkontoen din vil takke deg.