Guerrilla-malware ligger på millioner af nye mobiler

En hackerorganisation kaldet Lemon Group har tilsyneladende præ-installeret malware på 9 millioner Android-baserede enheder - især mobiltelefoner.

Det skriver sikkerhedsfirmaet Trend Micro fra Japan i et blogopslag, hvor de gennemgår en større undersøgelse af den nye trussel.

I en præsentation på hackerkonferencen Black Hat Asia for nylig fortalte Trend Micros repræsentant, Fyodr Yarochkin, at de oplever en stigning i denne nye type malware.

En type, som du ikke selv er skyld i - for den ligger allerede på din enhed, når du køber den.

Læs også: Goldoson. Ny type malware fundet i Google Play

Mobilen har malware fra fabrikken

"Hvordan inficerer man nemmest millioner af enheder?"

Sådan spurgte Yarochkin i sin præsentation, og leverede selv svaret på baggrund af firmaets forskning.

Ifølge firmaet er det nemlig muligt at inficere telefonerne tidligt i forløbet, fordi mange mobil-producenter outsourcer dele af produktionen til underleverandører, som tilsyneladende ikke altid har rent mel i posen.

Trend Micro har undersøgt firmware på flere nyindkøbte telefoner og identificeret forskellige skadelige "plugins", som altså placerer sig i roden af telefonen og ikke opdages af producenten i tide.

Sådan rammer Guerilla-malware

Den nye malware har fået navnet Guerilla, og den kan blandt andet opsnappe fx engangs-kodeord fra SMS-beskeder og sende beskeder på brugerens Facebook og WhatsApp-konti.

Det er en organisation, som er blevet navngivet Lemon Group, som står bag den nye Guerilla-malware, og de kan tjene en formue på at sælge de informationer, deres præ-installerede malware kan opsnappe fra dine enheder.

Bagmændene påstår, at de har adgang til 9 millioner enheder fordelt over 180 lande over hele verden.

Der er tale om et stigende problem, som ikke kun rammer mobiltelefoner, men også smartwatches og endda tv-apparater.

> Læs også: Ny undersøgelse: Disse telefoner er bedst til opkald og data

Denne type mobiler er ramt

Før du retter blikket kritisk mod din egen topmobil fra Samsung eller OnePlus kan vi berolige dig en smule.

Det tyder nemlig på, at det primært er billige telefonmodeller, som er blevet kendt skyldig i at indeholde malware fra fabrikken.

Ifølge Trend Micro er den evige priskrig på mobiltelefoner en medvirkende årsag til, at mobilproducenter lader underleverandører om at levere dele af telefonen og dermed ikke har tilstrækkelig snor i processen.

Altså er det primært de billige Android-mobiler, som er ramt af den skjulte malware.

Læs også: Ny trusselsbølge: Nettet vrimler med malware forklædt som chatrobotter

Sådan beskytter du din telefon

Trend Micros opdagelse er unægtelig skidt nyt for os som forbrugere.

Vi kan opføre os nok så eksemplarisk ved fx kun at hente apps direkte fra Google Play og undlade at klikke på falske links.

Men hvad gør vi, hvis mobilen allerede er ramt fra starten - udover selvfølgelig at købe en af de dyre enheder som i følge Trend Micro ikke er i risikogruppen?

Komputer for alle anbefaler, at du bruger app'en Bitdefender Mobile Antivirus Free til jævnligt at scanne din Android-telefon efter virus, malware og andre skadelige elementer.

Du kan læse meget mere om at beskytte din telefon i artiklen "Forsvar din mobil mod hackere" hvor du også får hjælp til at bruge Bitdefender Mobile Antivirus Free.

Samme sted får du også hjælp til at genkende skadelige apps og fjerne dem fra telefonen.

Læs også: Emotet. En af verdens farligste malwaretyper vender tilbage