Slik lures du av falske mobilspill

Slik lures du av falske mobilspill

Gratisspill kan være skjulte trojanere. 2012 har så langt bragt med seg tre nye typer skadevare.

Skadevare skjules i populære spill og applikasjoner, og det er fortsatt Android-plattformen som er mest utsatt, ifølge en melding fra sikkerhetsselskapet Symantec.

Farlig med spill

Falske spill er månedens verstinger på Android Marketplace.

Publisert under utviklernavnet "Stevens Creek Software" imiterer disse applikasjonene Android-versjoner av populære spill.

Under installasjonen ber disse appene deg om å klikke på en knapp for å fullføre installasjonen.

Klikker du på knappen blir du sendt avgårde til et suspekt nettsted hvor du er så heldig å få tilbud om lettjente penger.

Det er veldig lett å gå i fellen og laste ned slike falske programmer, siden disse applikasjonene ofte er billige eller "gratis", men presentert som ekte saker.

For å unngå fellen kan man sjekke om utgiver for gratisversjonen er den samme som for den betalte versjonen av applikasjonen.

Misbruker firmanavn

Stevens Creek Software er et legitimt selskap som utvikler applikasjoner for Iphone, Palm og desktop.

Noe selskapet ikke gjør, er å utvikle applikasjoner for Androidplattformen.

Alle applikasjonene på Android Market som hevder å stamme fra Stevens Creek Software er faktisk falske, noe en melding på selskapet nettsted bekrefter.

Under overskriften "Vi selger ikke Android-programvare" forklarer selskapet at de er blitt ofre for identitetstyveri, og ikke har noe med skadevaren på Android Market å gjøre.

Applikasjonene er siden blitt fjernet fra Android Market.

Sender automatisk SMS

En annen type skadevare Symantec har oppdaget er kode som automatisk sender SMS til et nummer skurkene kontrollerer.

Denne skadevaren utnytter bråket rundt Carrier IQ, den antatte spionvaren som er pre-installert på det aller meste av smartmobiler.

Applikasjonene er riktignok ikke å finne i Android Market, men spres via epost og sosiale medier.

Brukere mottar epost fra noen som utgir seg for å være en mobiloperatør, og lenker til applikasjonen.

Applikasjonen, som ofte er prydet med logoen til en kjent mobiloperatør, hevder å kunne fjerne Carrier IQs programvare fra telefonen.

Når du da klikker på "Avinstaller Carrier IQ" sender applikasjonen fire tekstmeldinger til et dyrt betalnummer, og avinstallerer seg selv.

Foreløpig har det ikke dukket opp applikasjoner av denne typen i Norge, men det er ikke usannsynlig at det kommer hit til landet også.

Ett-klikk-svindel

Ett-klikk-svindel, eller one-click fraud som det heter på engelsk, er i seg selv ikke noe nytt.

Svindelen går ut på at du blir lurt til å registrere deg for betaltjenester, og personlig informasjon som hentes fra mobilen brukes til å få deg til å tro at du skylder dem penger.

I noen tilfeller trues du med søksmål om du ikke betaler.

Denne formen for svindel har tidligere ikke kommet i form av rene applikasjoner og skadevare.

Men e-skurkene er flinke til å følge med i tiden, og ett-klikk svindel er nå i app-form.

De nettkriminelle prøver seg på brukere som for eksempel søker etter videoer på mobilen, og man overtales til å registrere seg på et nettsted eller i en applikasjon for å kunne se disse videoene.

Etter registrering blir man bedt om å laste ned en applikasjon på mobilen.

Denne applikasjonen vil stadig vekk åpne nettleseren på mobilen, og vise en nettside med din brukerinformasjon hvor de krever at du betaler en viss sum for å kunne se innholdet.

Har du først blitt lurt til å registrere deg, kan du ofte forvente flere svindelforsøk via e-post og meldinger.

Hvordan beskytte seg?

Sikkerhetsselskapet Symantec, som er kjent for blant annet Norton antivirus, tilbyr syv tips for bedre sikkerhet på mobilen:

  • Still inn en låsefunksjon på telefonen, og bruk en firesifret kode som bare du kjenner til.
  • Installer sikkerhetsprogramvare på mobilen.
  • Kontroller hvilken informasjon hver applikasjon ber om. Er det for eksempel riktig at en spillutvikler trenger å vite epostkontoen og mobilnummeret ditt?
  • Ikke bruk mobilen til å lagre sensitiv informasjon som pinkoder til bankkort eller brukernavn og passord til nettbanken.
  • Tenk deg om før du låser opp mobilen (Iphone: jailbreaking, Android: rooting).
  • Ta sikkerhetskopier av bilder, musikk og andre ting du har lagret på mobilen.
  • Ikke installer applikasjoner du får tilsendt via e-post eller SMS.

Det viktigste er likevel å bruke litt sunn fornuft og å tenke seg om før man installerer applikasjoner i hytt og pine.

Les om: