Cyberangreb på mobiltelefoner målrettet danske brugere

Danske mobilbrugere advares mod et angreb, der målrettet går efter NemID og MobilePay. Den såkaldte Mazarbot har været i landet i en måneds tid, men trods risikoen er skaderne endnu begrænset ifølge flere mobilselskaber og Danske Bank.

Et organiseret angreb målrettet danske Android-brugere har i en måneds tid gået direkte efter NemID og MobilePay. Endnu er det uvist, hvor mange der er berørt af problemet. Det skriver Børsen.

Den såkaldte Mazarbot ankommer som SMS med et link. Kommer man i et svagt øjeblik til at klikke, kan hackerne overtage telefonen – vel at mærke kun, hvis telefonen er indstillet til at acceptere programmer fra andre kilder end app-butikken Google Play.

Når først Mazarbot er landet på telefonen, kan den både opsnappe kreditkortoplysninger og lave opkald til overtakserede numre.

Softwaren kan desuden erstatte MobilePay-ikonet med et falsk, der ligner til forveksling, og siden bede brugeren indtaste oplysninger om f.eks. NemID.

Læs også: MobilePay sladrer om hemmelige telefonnumre

»Dette angreb er specielt giftigt, fordi det går efter danskeres NemID og MobilePay. Det bedste forsvar er her, at folk tænker sig rigtig grundigt om og bruger de værktøjer, der findes. Jeg mener, at man som minimum bør anskaffe sig et af de gratis antivirusprogrammer, som findes derude«, siger Bjarke Alling, medlem af IT-Branchens sikkerhedsudvalg, til Børsen.

Ifølge Børsen har TDC allerede haft travlt med at hjælpe kunder, der er ramt af Mazarbot. Telia og 3 oplyser, at man endnu ikke har fået henvendelser fra kunder, og samme besked kommer fra Danske Bank, der står bag MobilePay.

»Men der er selvfølgelig nogle, der har henvendt sig, fordi noget så mærkeligt ud. Vi prøver derfor på at gøre opmærksom på problemet uden at skræmme unødigt,« siger Kenni Leth, pressechef i Danske Bank, til Børsen.

Mazarbot har været registreret i Danmark siden slutningen af februar. På deres hjemmeside har sikkerhedsfirmaet CSIS skrevet mere om udbredelsen af angrebet og gengivet de funktioner, der høster telefonens sensitive data.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.