Pas på den nye malware: TangleBot jagter Android-brugere via falske COVID-19-beskeder

 

I en verden, der konstant bliver mere digital dag for dag, lurer farerne for kriminalitet i højere og højere grad online end på gaden. Vi ordner bankanliggender, skattepapirer og sundhedsmapper via computeren og mobiltelefonen, og vi udveksler vores inderste tanker, drømme og idéer i onlinebeskeder via Facebook, Instagram, Snapchat eller SMS på især vores mobiltelefoner. Netop derfor bliver vores mobiltelefoner i stigende grad genstand for cyberkriminalitet. Lige nu huserer en ny trussel på markedet: den snedige TangleBot malware, som især har udset Android-brugerne som sine ofre.

 

Hvad er TangleBot malware?

TangleBot malware minder en hel del om den såkaldte FluBot malware, som har huseret i Europa i den seneste tid. Der er tale om et ondsindet program, der lagrer sig på brugerens Android-enhed, hvorefter den kan overtage kontrollen med flere forskellige vigtige funktioner på den mobile enhed.

 

Sådan finder TangleBot vej til din telefon

Man kan spørge sig selv, hvordan en ondsindet viruslignende malware kan ende på ens mobiltelefon, når man normalt ellers har fuldstændig kontrol over, hvad der foregår på enheden. Heri ligger selve malwarens kernedyd: at kunne camouflere sig som enten en integreret del eller en fuldstændig harmløs komponent på din telefon. Det snedige ved malware er, at den netop giver sig ud for at være noget helt andet, end hvad den i virkeligheden er.

En digital trojansk COVID-19-hest

I TangleBots tilfælde har hele grundbedraget ligget i at bruge den globale pandemi som lokkemad for at nå igennem brugerens Android-systemer. Den dukker eksempelvis op i SMS-form og foregiver at være en officiel sundhedsbesked fra myndigheder om information vedrørende vaccination eller nye coronarestriktioner i din kommune eller område. Når den spiller på et så aktuelt og meget sårbart emne, har mange borgere en tendens til at tro mere på afsenderens ægthed, og derfor trykker de troskyldigt på det medsendte link, som er vedhæftet i SMS’en.

Adobe Flash-opdateringsbesked skaber adgang til brugerens enhed

Så snart den intetanende bruger trykker på det medfulgte link, vil man blive videreført til en hjemmeside, som dog ikke kan loades, før man har opdateret Adobe Flash. Og netop her ligger den trojanske hest ‘begravet’. For der er slet ikke tale om en reel opdatering af Adobe Flash. Det er i stedet blot et link, der giver malwaren tilladelse til at passere igennem og ind i dit system, hvorfra den påbegynder sine ondsindede operationer.

 

Hvor skadelig er TangleBot?

Det, der har overrasket de fleste IT-eksperter, er, hvor raffineret den nye malware er. Den begrænser sig ikke blot til at kunne forvolde skade på et isoleret område i brugerens enhed, men kan sprede sig udover flere funktioner på enheden, som i sidste ende kan have ganske alvorlige følger. TangleBot kan ikke blot få adgang til brugerens kontakter, billeder og beskeder, men også kamera og mikrofon, hvilket er særligt ømtåleligt grundet TangleBots spyware-lignende egenskaber.

TangleBot kan også overtage kontrollen af diverse apps og kan i værste fald skabe en falsk forside til de pågældende apps. Dermed vil den kunne aflæse eksempelvis dine loginoplysninger i forbindelse med netbank og andre lignende, dybt private apps.

 

Vær på forkant med TangleBot

TangleBot er en forholdsvis ny malware og formodes at have spredt sig under radaren i den seneste måneds tid, uden at omverden har haft nys om det. Indtil videre har man kun set den i USA og Canada, men det kan være et spørgsmål om tid, før den rammer EU-zonen og resten af verden. I den forbindelse er der flere tiltag, man kan gøre sig for at være bedre rustet til et eventuelt møde med TangleBot og andre lignende malware og virus.

Med en god portion sund skepsis er man faktisk allerede godt på vej mod sikkerhed. Sørg altid for at tænke en ekstra gang, før du trykker på noget, der enten lyder lidt for godt til at være sandt, eller noget, du ikke selv har bedt om at få tilsendt. Tryk derfor aldrig på links i SMS’er og mails fra afsendere, du ikke på forhånd har været i kontakt med.

For ekstra onlinesikkerhed kan man med fordel også benytte en online VPN, som sikrer øget privatliv, når man er online på sin mobil eller computer og som tilmed krypterer al datatrafik, der sendes til og fra enheden.