21 Feb, 2025

Sådan blev Sisses telefon ‘hacket’

Af John G.
onsdag, 26. oktober 2016
9

BAGGRUND: Gennem MobilePay blev personlige oplysninger på smartphonen forsøgt opsnappet, men hvordan sker det?

(Foto: Gerd Altmann)

(Foto: Gerd Altmann)

– ”Min mobil er blevet hacket efter jeg modtog en besked fra Postnord,” lød en del af et Facebook-opslag som Sisse Petersen skrev tilbage i april.

Det startede med en SMS fra Postnord om en pakke, der var klar til afhentning. Linket i SMS-beskeden blev aktiveret ved at Sisse trykkede på det, men hun tastede ikke nogle oplysninger ind på siden der kom frem.

Da hun efterfølgende åbnede MobilePay anmodede ”Danske Bank” om at indtaste CPR-nummer og mobilnummer for at ”bekræfte hendes identitet”. Spørgsmålet er, hvordan det overhovedet kan ske blot ved at klikke på et link?

PODCAST: Fakta og myter om svindelopkald

Sådan blev MobilePay overtaget

I eksemplet er der tale om malware af typen ”MazerBot”. Aktiveringen skete, da hun trykkede på linket i SMS-beskeden.

Et lille ondsindet program, der kan opsnappe informationer som kortoplysninger, CPR-nummer, NemID osv., lagde sig usynligt ind på telefonen. For at narre brugeren lægger MazerBot et layover henover MobilePay, der aktiverer en falsk version når ejeren vil åbne applikationen.

Der er IKKE tale om, at MobilePay er blevet hacket. Derimod er det telefonens sikkerhedssystem der er kompromitteret.

Et skøn lyder på, at der er udsendt 30.000 af denne slags SMS-beskeder i Danmark. 200 personer har angiveligt fået den ind på deres telefon.

GUIDE: Sådan beskytter du dit Apple ID mod hackere

Rammer kun Android

Den såkaldte ”MazerBot” rammer i eksemplet kun Android, hvor brugeren faktisk er medskyldig. Ellers kan det ikke lade sig gøre, at udføre det listige trick.

MazerBot installerer sig uden Google Play Store, men dette kan ikke ske, hvis man ikke selv godkender det, såfremt telefonen er sat til standardindstillingerne under sikkerhedsdelen i Android.

Hvis man har aktiveret ”Ukendte kilder” i ”Sikkerhed” vil MazerBot derimod godt kunne installere sig ved klik på et link, oplyser fraudafdelingen i Danske Bank til MereMobil.dk.

Derfor kan vi kun opfordre til, at man også på smartphonen ikke klikke på sådanne links.

BAGGRUND: Er du bange for overvågning af mobilen?

Er det virkelig Microsoft der ringer?

Mere til historien

Hvis du vil læse mere om MazerBOT har sikkerhedsfirmaet CSIS lavet en glimrende beskrivelse.

Gmail-brugere advares

Du skal virkelig være opmærksom, hvis ikke du skal falde i.

(mere…)
Vil have adgang til krypterede brugerdata hos Apple

Storbritannien ønsker adgang til Apple-brugeres krypterede oplysninger – minder om FBI-sagen

(mere…)
Snydt så vandet driver men de store banker klapper i

Landets største banker er blevet godt og grundigt snydt af svindlere.

(mere…)
Undgå at blive snydt på Valentinsdag

TIP: Læs her hvordan du undgår at blive snydt af svindlere.

(mere…)
Chrome-browseren ændrer automatisk dine dårlige adgangskoder

Google tester AI-funktion til automatisk skift af kompromitterede adgangskoder i deres Chrome-browser.

(mere…)
Telekunder slap for over 82 mio. svindelforsøg

Aktiv blokering af forsøg på svindel har fungeret mere end 82 millioner gange.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
9 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2025 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram