Sådan blev Sisses telefon ‘hacket’

BAGGRUND: Gennem MobilePay blev personlige oplysninger på smartphonen forsøgt opsnappet, men hvordan sker det?

(Foto: Gerd Altmann)

(Foto: Gerd Altmann)

– ”Min mobil er blevet hacket efter jeg modtog en besked fra Postnord,” lød en del af et Facebook-opslag som Sisse Petersen skrev tilbage i april.

Det startede med en SMS fra Postnord om en pakke, der var klar til afhentning. Linket i SMS-beskeden blev aktiveret ved at Sisse trykkede på det, men hun tastede ikke nogle oplysninger ind på siden der kom frem.

Da hun efterfølgende åbnede MobilePay anmodede ”Danske Bank” om at indtaste CPR-nummer og mobilnummer for at ”bekræfte hendes identitet”. Spørgsmålet er, hvordan det overhovedet kan ske blot ved at klikke på et link?

PODCAST: Fakta og myter om svindelopkald

Sådan blev MobilePay overtaget

I eksemplet er der tale om malware af typen ”MazerBot”. Aktiveringen skete, da hun trykkede på linket i SMS-beskeden.

Et lille ondsindet program, der kan opsnappe informationer som kortoplysninger, CPR-nummer, NemID osv., lagde sig usynligt ind på telefonen. For at narre brugeren lægger MazerBot et layover henover MobilePay, der aktiverer en falsk version når ejeren vil åbne applikationen.

Der er IKKE tale om, at MobilePay er blevet hacket. Derimod er det telefonens sikkerhedssystem der er kompromitteret.

Et skøn lyder på, at der er udsendt 30.000 af denne slags SMS-beskeder i Danmark. 200 personer har angiveligt fået den ind på deres telefon.

GUIDE: Sådan beskytter du dit Apple ID mod hackere

Rammer kun Android

Den såkaldte ”MazerBot” rammer i eksemplet kun Android, hvor brugeren faktisk er medskyldig. Ellers kan det ikke lade sig gøre, at udføre det listige trick.

MazerBot installerer sig uden Google Play Store, men dette kan ikke ske, hvis man ikke selv godkender det, såfremt telefonen er sat til standardindstillingerne under sikkerhedsdelen i Android.

Hvis man har aktiveret ”Ukendte kilder” i ”Sikkerhed” vil MazerBot derimod godt kunne installere sig ved klik på et link, oplyser fraudafdelingen i Danske Bank til MereMobil.dk.

Derfor kan vi kun opfordre til, at man også på smartphonen ikke klikke på sådanne links.

BAGGRUND: Er du bange for overvågning af mobilen?

Er det virkelig Microsoft der ringer?

Mere til historien

Hvis du vil læse mere om MazerBOT har sikkerhedsfirmaet CSIS lavet en glimrende beskrivelse.

Hun mistede alt! En personlig beretning om et scamopkald

PODCAST: Ét telefonopkald og pengene var væk. Jeg sætter fokus på scam og svindel i denne episode.

(mere…)
MobilePay satte ny Black Friday-rekord

Danskerne satte endnu engang rekord på Black Friday med MobilePay.

(mere…)
MobilePay sætter Black Friday-rekord igen

Flere danskere end sidste år shoppede løs på Black Friday, hvis man skal tro tal fra MobilePay.

(mere…)
Stor ændring for MobilePay: Apple Pay skal presses

MobilePay tager kampen op mod Apple Pay og vil være førstevalget hos danskerne.

(mere…)
MobilePay: Det ønsker danskerne sig

MobilePay lancerede for kort tid siden den nye funktion ”ønskelister”. Se hvad danskerne ønsker sig. 

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
9 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram