Att rikta in sig på smartphones tycks vara nätbedragarnas nya nisch. De kan skicka betal-sms, stjäla kontokortsnummer och få tillgång till dina lösenord. Mobilsvindlare som kapar smartphones blir allt vanligare. Ju mer vi knyter kontokort och kreditkort till mobiltelefonerna, desto större attraktionskraft är det för buset. Allt fler människor drabbas av virus i sin mobil, visar en ny rapport från säkerhetsföretaget Symantec. I värsta fall kan attackerna bli en dyr historia för de drabbade. Det vi kommer att se fler fall av framöver är förmodligen appar som skickar dyra betal-sms eller ringer upp betalnummer medan du ligger och sover, eller försöker stjäla information från din mobiltelefon uppger Per Hellqvist på Symantec.

En vanlig orsak till att man får skadlig kod på sin mobil är att man laddar ner så kallade piratappar. Men enligt Hellqvist går man inte säker bara för man väljer applikationer från vanliga inköpsställena. I mars tvingades Google ta bort flera virusdrabbade appar som öppnade så kallade ”bakdörrar”, vilket betyder att en hackare får full tillgång till din mobil. I princip är man då helt och hållet i händerna på buset.

Om du drabbats av en pirat-app:

• Ta bort den misstänkta applikationen
• Kontakta eventuellt ett säkerhetsföretag som kan hjälpa dig att avlägsna den skadliga koden.
• Ta kontakt med företaget bakom appen. De som hackat appen är med stor sannolikhet inte företaget som stod bakom appen från början.

Cyberbrottslingar försöker infektera datorer världen runt genom att dölja sin attack som ett e-post-meddelande som påstår sig komma från United Parcel Service om en paketleverans. Den här gången har dock inte skrifts använts utan en inbäddad bild som ska lura dig att klicka på en länk. Här nedan ser du ett typiskt exempel på hur ett utskick från malware-kampanjen ser ut:

Subject: United Parcel Service notification #<random number>
Attached file: USPS_Document.zip
Message body:Dear customer. The parcel was sent to your home address. And it will arrive within 3 business days. More information and the tracking number are attached in the document below.

Thank you.
United Parcel Service.
Copyright (c) 1994-2011 United Parcel Service of America, Inc. All rights reserved.

Som ni ser är det ett ganska professionellt brev som mycket väl kan lura fler människor att tro det är äkta. Det intressanta är att det inte är text i mailet, utan det består enbart av en bild. förmodligen med avsikt att försöka glida förbi enklare anti-spam filter.

Bifogad i e-brevet ligger en fil som heter USPS_Document.zip, som innehåller skadlig kod. F Zip-filen är Mal / BredoZp-B och Troj / Agent-QGH som är en så kallad trojansk häst. Det skadliga programmet endast kan infektera datorer som kör Windows. Om du är en av alla människor ser den här malware attacken i din mail, ska du absolut INTE klicka på den bifogade filen även om du väntar på en paketleverans. Radera bara mailet så är din dator säker. Denna stora attack följer tätt efter ett annat omfattande angrepp som kommit tidigare i veckan.

Google plockade bort 21 appar från Android Market när det visade sig att apparna innehöll skadlig kod som kan användas av hackare. Flera av apparna öppnade upp bakdörrar som ger en hacker full tillgång till användarens telefon. Google handlade snabbt när webbsidan Android Police gick ut med upptäckten. Apparna har dock funnits tillgängliga på Android Market i fyra dagar, och enligt Google har de laddats ned över 50 000 gånger. Enligt Android Police tog det endast fem minuter för Google att ta bort apparna efter att företaget blev kontaktat om problemet. De program som innehåller den skadliga koden är följande:

• Falling Down
• Super Guitar Solo
• Super History Eraser
• Photo Editor
• Super Ringtone Maker
• Super Sex Positions
• Hot Sexy Videos
• Chess
• Falldown
• Hilton Sex Sound
• Screaming Sexy Japanese Girls
• Falling Ball Dodge
• Scientific Calculator
• Dice Roller
• Advanced Currency Converter
• App Uninstaller
• Funny Paint
• Spider Man

Ett av de nya greppen för virusspridare tycks vara att spela på känslorna som föräldrar har gentemot sina barn. I ett nytt mail som just nu cirkulerar blir du informerad om att du blivit tillagd på en sida som värnar om barns säkerhet. Men när du klickar på länken som följer med installeras en elak trojan. Avsändaren säger sig komma från en community som kallar sig för Barnförbrytare punkt se, en sajt som ska värna om barns säkerhet genom att lista kända barnförbrytare.

Mottagaren av mejlet uppmanas att gå in på sidan och klicka på en ”abuse”-knapp men när man gör så börjar webbplatsen att installera en java-applikation som är skadlig för datorn, antagligen en typ av trojan. För att vara säker på att inte få sin dator smittad uppmanas nu alla att undvika alla länkar eller webbplatser som heter barnforbrytare. Har du redan besökt webbsidan och godkänt att köra java-applikationen bör du kontrollera din dator med en uppdaterad version av ett antivirusprogram.

Såhär ser mailet ut, klicka inte på någon länk om du fått det:

F-Secure går nu ut och varnar för en ny trojan som försöker lura mottagaren att göra upp i godo för brott mot upphovsrätten. Trojanen ger sig till känna genom att skicka upp en dialogruta med detaljerade uppgifter om olika filer på datorn som sägs vara piratkopierade. Den presenterar sig som en ”Antipiracy foundation scanner” och visar även upp en förhandsvisning av en stämning från RIAA, MPAA, Copyright Alliance med flera. Tillsammans går dessa under namnet ICPP Foundation.

Det finns ingen organisation vid namn ICPP foundation. Men det finns dock en webbsajt som ser förhållandevis äkta ut. Som lösning på ”problemet” föreslår trojanen att mottagaren ska gå med på en uppgörelse innan rättegång. En varningsruta med samma budskap, som med lite juridiska termer försöker skrämma användaren, dyker upp vid varje omstart. IP-adressen till den fejkade ICPP-sajten går till en firma i Moldavien, EBUNKER-NET som uppger sig vara ett ”High protected Somalia network”.

Dags för en liten varning igen. Läste på IDG om eländet med falska antivirusprogram. Passar på att sprida budskapet vidare. Se upp för skumma antivirus program med andra ord!

Nätets kriminella har hittat en ny lukrativ nisch inom fake antivirus. De senaste versionerna är så pass välgjorda att det är lätt att drabbas av bluffen. Sajterna och de falaska programmen är ofta snyggare än de riktiga säkerhetsföretagens, enligt Per Hellqvist på Symantec. Metoden går ut på att spela på användarnas rädsla. Med agressiv SEO lyckas antivirus-bedragarna hamna bra till i Google. Säkerhetsföretaget Panda Security räknar med att 557 000 användare betalar för falska program, vilket gör att brottslingarna tjänar runt en kvarts miljard kronor – varje månad. Om du drabbas kan du råka illa ut på många olika sätt. Nästan alltid innehåller det elaka programmet trojaner som öppnar din dator för andra intrång. Det falska programmet uppmanar dig också att avinstallera ditt riktiga antivirusprogram. Som lök på laxen luras du även att betala för skräpet, mellan 200 och 700 kronor kostar ett falskt trojanfyllt antivirus. Dina kontokortuppgifter säljs sedan vidare till andra busar via nätet.

Att bli av med bluffprogrammen är heller inte det lättaste. Ofta dröjer det ett par dagar innan du märker av infektionen i datorn. Sedan kanske en ballongruta dyker upp i systemraden på skrivbordet som påstår att säkerheten är låg. Det falska programmet kan installeras på upp till 200 olika ställen på datorn och är väldigt svårt att avsluta. Datorn kan verka virusfri men sedan kommer allt tillbaka när man startar om. Det enda du kan göra för att avhjälpa detta elände är att använda uppdaterade versioner av etablerade antivirusprogram som bästa botemedlet och bästa förebyggande åtgärden. Var också vaken för konstiga dialogrutor i statusfältet och liknande. S.k. ”drive by downloads” kommer förmodligen att öka i framtiden. Sajter som installerar skadlig kod i datorn via webbläsaren.

Detta är mer en varning än ett tips egentligen:-) Tänkte mest lyfta fram detta som jag läste på IDG och varna alla som brukar handlar via nätet. Bedrägerierna blir mer och mer sofistikerade så man bör vara på sin vakt. Ett bra “webbtips” är att aldrig betala för en vara i förskott.

Det senaste sättet att lura folk på pengar online blir allt vanligare . Polisen kallar det “triangeldrama” och man är nu på väg att avslöja en av de misstänkta bedragarna.

Såhär blir du lurad

Bedrägeriet går till så att bedragaren (A) först kontaktar en person (B) som vill sälja något (till exempel en Playstation 3) på nätet. Han säger att han vill köpa spelkonsolen och får ett kontonummer där han ska sätta in pengarna. Samtidigt har bedragaren en falsk annons ute för en annan vara till ett lockande pris (till exempel en digitalkamera). En tredje person (C) blir lockad att köpa kameran till pangpriset 6 000 kronor. Bedragaren A ger honom då kontonumret som han fått av person B, det vill säga säljaren av Playstation 3-konsolen.

Den intet ont anande person C sätter in 6 000 kronor på person B:s konto. Sedan ringer bedragaren till B och säger att han råkat sätta in för mycket pengar för spelkonsolen. Han ber att få komma och hämta spelkonsolen och få tillbaka det överskjutande beloppet kontant. Säljaren B går med på detta.

Resultatet blir att bedragaren försvinner med bytet. Person B blir av med sin spelkonsol, anklagas för bedrägeri och krävs på de 6 000 kronor som person C betalade för kameran, som han naturligtvis aldrig fick. Både B och C är oskyldiga men har blivit blåsta. En smått djävulsk plan som man inte vill bli drabbad av!

Källa: Metro och IDG