Varning för skadliga shoppingappar när du julhandla

I samband med julhandeln varnar IT-säkerhetsföretaget Barracuda Networks för skadliga mobilappar som använder shoppingerbjudanden och spel med jultema för bedrägerier och kontostölder.

Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln och en utbredd mobilanvändning öppningar för cyberkriminella.

Stressade och ouppmärksamma användare på jakt efter en bra julklappsdeal är en tacksam måltavla för cyberkriminella.

Barracudas säkerhetsexperter har undersökt 4 200 Androidappar som på olika sätt kopplas till säsongens högtider. Genom att använda Barracuda Advanced Threat Protection identifierades bland annat:

  • Sju appar där skadliga funktioner exempelvis ersätter appen med en ny version nedladdad från nätet.
  • 35 appar där adware använder potentiellt integritetskränkande och skadlig reklam.
  • 165 appar där användaren luras att tillåta omotiverade eller farliga kombinationer av informationsinsamling.

– Nätbedragare använder ofta tajming och sammanhang för att lyckas med olika attacker. Just nu skapar julhandeln i kombination med vår allt mer utbredda mobilanvändning öppningar för cyberkriminella, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Den här studien visar återigen att appar kan användas försåtligt och för att samla in betydligt mer information än användaren förstår. Att omedvetet exempelvis tillåta möjligheten att läsa SMS kan ge en angripare tillgång till koder för multifaktorautentisering. Den som ger appen tillgång till kontakter och möjlighet att skicka SMS kan också medverka i nätfiske och spamkampanjer, avslutar Peter Gustafsson.

Fyra enkla tips som minskar risken att drabbas:

  • Kontrollera varje app innan nedladdning. Gör en sökning för att se hur den aktuella appen omskrivs (om alls?). Hur länge har den funnits? Vilka funktioner och vilken information ger den tillgång till? Är det rimligt? En enkel spelapp ska exempelvis inte kräva tillgång till data eller kontakter. Och en shoppingapp bör inte kräva tillgång att läsa eller skicka SMS.
  • Köp direkt från webbsidan. I stället för att klicka på en länk, skriv in adressen manuellt för att undvika fejkade versioner av populära nätbutiker. I de flesta fall krävs det heller inte att man klickar på en viss länk för att ta del av ett erbjudande.
  • Titta noga innan du klickar. Använd normal försiktighet när du läser ett mejl, klickar på en länk eller besöker en webbsida. Kontrollera så långt det går både avsändare och länkar för att upptäcka avvikelser.
  • Aktivera föräldrakontroll. Se till att det krävs en förälders medgivande innan nya appar kan laddas ned. På så vis hindrar du barn från att ladda ner skadliga eller olämpliga appar.

Mer information om studien finns här»