Det är i inloggningsfasen på bankernas mobilapplikationer som trojanen ”Tatanga” träder i kraft. Den injicerar en kodsträng som startar en verifikationsprocess hos bankerna. Under tiden som den sker, skickas nödvändig information fram och tillbaka till enheterna, vilket ger förövarna chansen att stjäla informationen.

I bakgrunden gör trojanen en transaktion från kundens bankkonto till förövarnas temporära konto. ”Tatanga” är dessutom programmerat för att kontrollera vilket konto som innehåller mest pengar, och sedan gör transaktionen från det kontot.

Den verifikationsprocess som startades tidigare kräver att kunden ska bekräfta sin identitet genom att skicka iväg ett SMS innehållandes en bekräftelse kod. När kunden gör detta bekräftar denne i själva verket transaktionen som trojanen gjort i bakgrunden.

När kunden godkänner detta visas exakt vad som sker, att trojanen kommer att flytta pengar till ett okänt bankkonto. Men samtidigt visas en HTML-sida som förklarar att det är ”experiment” och att det i själva verket inte kommer att flytas några pengar. Naturligtvis är det en lögn. Efter att transaktionen har skett modifierar trojanen internetbankens historik över transaktioner för att sopa igen sina spår.

Det finns sätt att upptäcka den här bluffkampanjen på. Bland annat är HTML-sidan som visas klumpigt formulerad och innehåller en mängd stavfel och grammatiska fel. Svenska internetbanker omfattas inte av kampanjen, men det kan mycket väl skapas kampanjer likt den här. Så håll ögonen öppna!

Källa 1

Säkerhetsexperter har funnit ett e-post med ämnesraden ”Account Cancellation Request”. E-postet ser ut att vara skickat från Facebook vid en första anblick, men så är givetvis inte fallet. E-postet utges vara en notis om att du eller någon annan vill avsluta ditt konto, för att göra detta ombeds du klicka på en bifogad länk. Det bör ringa varningsklockor här, i alla fall om du inte nyligen har valt att avsluta ditt konto.

Den bifogade länken leder till en Facebook-sida tillhörandes en tredjeparts applikation. Så fort man laddat in webbplatsen visas en pop-up som kräver behörigheter på till användarens konto. Om man klickar nej visas pop-up en regelbundet till dess att man godkänner applikationen. När man väl har godkänt dialogen som visas i pop-up:en ombeds man godkänna ytterligare en applikation, en spion-app.

Den här bluffkampanjen är ganska fyndigt utformad. Det falska e-postet är välgjort och kommer säkerligen att locka många av Facebook’s medlemmar till att godkänna spion-applikationen. Som brukligt bör du alltid kontrollera avsändaren på e-post för att kontrollera att de är legitima. Håll dessutom ögonen öppna för andra onormala element i e-post. Framför allt kan du förbi se e-postet om du är medveten om att du inte har valt att avsluta ditt konto.

Källa 1

TrendMicro har nyligen hittat en app som kan analysera innehållet i ett SMS för att sedan skicka vidare det till en FTP-server. Appen existerar ännu i beta-version men har trots det laddats ner cirka tusen gånger från Google Play.

Trots att den finns för nedladdning på Google Play, är det inte en optimal app ur cyberkriminellas perspektiv. Appen måste fortfarande laddas ner till enheter utan ägarens tillstånd. Samtidigt måste upphovsmännen ha satt upp egna FTP-servrar som mottar informationen som appen samlar in. Även om FTP-servrar är lätta att sätta upp genom webbhotell eller egen dator, är det en litet hinder för de med mindre teknisk kunskap. Man får dock anta att cyberkriminella som utvecklat en app har adekvat kunskap för att hantera FTP-sevrar.

Det är en liten risk för att användarna ska installera den här appen själva. För att undvika att någon annan gör det på era telefoner är det säkrast att aktivera skärmlåset.

Källa 1

De marknader som Avast säkerhetsexperter hittat är: t2file.net, uons.net, uote.net, och sofile.net. Samtliga av ovanstående marknader registrerades nyligen och i ett enda uppenbart syfte, att sprida malware. Om man besöker någon av marknaderna via sin smarttelefon kommer man att bli erbjuden att installera en app som kräver väldigt omfattande behörigheter i din telefon. Det är så appen sprider malware till telefonen. Malware som sedan skickar dyra betal SMS till förutbestämda nummer.

De ovan nämnda tredjeparts appmarknaderna är främst riktade mot ryska användare, men apparna innehåller information som gör de aktuella i ett 60-tal nationer. För att undvika de här apparna gör man bäst i att enbart hålla sig till de officiella marknaderna och andra legitima källor.

Källa 1

”This e-mail has been sent to you by Hotmail to inform you that your account has been blocked,” says the message. ”Why are you seeing this? Someone may have used your account to send out a lot of junk messages (or something else that violates the Windows Live Terms of Service). We’re here to help you get your account back. What do you need to do? We’ll ask you to login to our secured activation page by following the link below and re-activate your account”.

Länken som är bifogad i e-postet leder givetvis inte till en webblats auktoriserad av Microsoft, det är en webbplats som förövarna skapat för att kapa dina inloggningsuppgifter. Om man mot förmodan skulle fylla i sina uppgifter och logga in blir man automatiskt skickad till en äkta upplagan av inloggningssidan till Hotmail. Detta för att lura Hotmail-användarna till att tro att deras första inloggning misslyckats.

Om man följer instruktionerna och loggar in via den bifogade länken har förövarna lyckats uppnå sitt mål med kampanjen. Nämligen att stjäla användarnas information. Förmodligen kommer de använda de stulna kontona för att skicka ut mer spam och phishingkampanjer.

Källa 1

Sophos har uppmärksammat tävling Apple uppges ordna. Telefonägaren mottar ett SMS som hävdar att denne har vunnit en tävling. I själva verket finns inte tävlingen, den är skapad av cyberkriminella i deras syfte. Meddelandet innehåller en länk som användaren uppmanas klicka på. Länken leder till en webbplats som innehåller både det ena och det andra. Den uppmärksamme kan notera att länken till Apples webbplats är felaktig.

Syftet med webbplatsen du skickas till är inte klarlagt. Men vid en närmare granskning har man funnit att den är kopplad till andra webbplatser innehållandes malware och annat skadligt material.

Den här typen av kampanjer har existerat ganska länge. Bedragarna tjänar pengar på kampanjen genom att de skickar stora mängder besökare till sin webbplats. Bedragarna får betalt när besökarna klickar på länkarna som finns på webbplatsen. Även om det bara är en bråkdel av besökarna som klickar på länkarna kan det bli relativt stora summor. Dessutom är det ett enkelt sätt för bedragare att tjäna pengar.

Källa 1

Grejen med smarttelefoner är att de används till så mycket mer än att bara ringa med. De används som navigator, för att kolla av sociala nätverk, surfa på internet och mycket mer. Samtliga aktiviteter tär mycket på batterierna i telefonerna. Ett av de absolut säkraste knepen för att spara batteri är att stänga av de appar och funktioner som du inte använder för tillfället. Även om de inte syns på skärmen vilar de i bakgrunden där de håller sig uppkopplade och synkroniserade, såvida du inte stänger av dom helt. Appar vilar i bakgrunden för att de ska gå snabbt att få upp dem på skärmen andra gången du behöver dem.

Dåligt kodade appar tär mer på batteriet än sina bättre motsvarigheter. Kolla därför av apparnas omdömen för att säkerställa att det är en bra utgåva. Genom att kolla av omdömena kan du eventuellt även utröna om appen konsumerar mycket batteri. Appar som innehåller mycket reklam leder även till att batteriet konsumeras fortare.

Skadliga appar och trojaner kan även de konsumera mycket ström ur din telefon. Speciellt om det är appar som har behörighet att skicka SMS, geografisk position och liknande. För att undvika sådana appar rekommenderar vi att du enbart laddar ner appar från officella marknader som Apple App Store och Google Play. En antivirusapp kan även hjälp dig undvika skadliga appar och trojaner.

TrendMicro rapporterar att de har hittat 17 skadliga appar som fortfarande finns kvar i Google Play. Av de 17 är det en app som skickar ut information om telefonens geografiska position, samtalslogg samt kan skicka SMS. Sex appar har tillstånd att utföra aktioner på enheterna med hjälp av fjärranslutning. Med andra ord kan apparna användas för att ta kontroll över telefonen på distans. Resterande appar skickar appar och reklam till enheterna.

Flera av apparna som TrendMicro har hittat har laddats ner tusentals gånger. En av apparna har laddats ner mer än 100 000 gånger. Totalt har de 17 apparna laddats ner mer än 700 000 gånger.

Skadliga appar kan orsaka stora skador för privatpersoner och organisationer. Många har väldigt privat information i sina mobiltelefoner som skadliga appar kan komma åt ifall de får rätt behörigheter. Bankinformation, adress, e-post, och mycket mer  är information som ganska enkelt kan stjälas från din enhet. Därför är det viktigt att ha någon form av antivirusapp installerad på din enhet. Många av antivirusapparna söker igenom nya appar som hämtas och installeras och kan på så sätt varna användaren.

Källa 1

1994 antogs lagen som gav FBI möjligheten att avlyssna telefonsamtal i USA. Det krävdes dock att operatörerna och telefontillverkarna var med på skeppet för att lagen skulle antas och bli verklighet. De behövde tillverkarna och operatörerna för att bygga in avlyssningsutrustning i telenätet.

2004 uppdaterades lagen så att den även omfattade internetleverantörer såväl som leverantörer av IP-telefoni. FBI vill nu uppdatera lagen återigen så att den omfattar sociala medier och andra digitala kommunikationskanaler.

Enligt rapporter har representanter från FBI träffat senatorer och andra högt uppsatta politiker i USA för att föra en bred politisk agenda. Samtidigt ska direktören för FBI, Robert Mueller, ha möten med bland andra Facebook och Google för att få med dem på deras agenda.

Medan berörda organisationer oroar sig över de kostnader som det skulle medföra att implementera möjligheter för avlyssning. Oroar sig fler för inskränkning i privatpersoners integritet som en reviderad version av lagen skulle medföra. Jag menar att en sådan här lag är precis det som Anonymous och liknande internetaktivister motsätter sig. Det skulle inte förvåna många om någon av grupperna deklarerar sitt ogillande mot lagförslaget och tar till attacker för att avskräcka/ hämnas det.

Källa 1

Attacken upptäcktes av Denis Sinegubko, grundare av Unmaskparasites.com, som pekar på fall då webbadministratörer ”ansträngt” sig för att hålla sin webbplats säker genom automatiska uppdateringar. Samma funktion används senare för att attackera webbplatserna.

Förövarna bakom attacken upptäckte att de kunde peka om stora mängder webbplatser ganska enkelt genom att addera en kodsträng i filen update.php. Kodsträngen blir aktiv under den automatiska uppdateringen och hämtar då de filer som behövs för att peka om webbplatsen. Update.php innehåller funktionen ”wp_update_core” som är byggd för att hämta de nya filerna som uppdateringen innehåller, och det är den här funktionen som utnyttjas av förövarna.

Den automatiska uppdateringsfunktionen används säkerligen av de som inte har kunskapen om FTP-servrar och filstrukturerna i WordPress. Det är en bekväm funktion som ska tillgängliggöra uppdateringar åt alla. Det ska inte vara möjligt för cyberkriminella att utnyttja den här typen av funktioner för att orsaka skada i användarnas bloggar. Slutkunden (användarna) måste känna sig trygga i verktyget och dess struktur. WordPress måste således införa någon form av kontrollsystem som garanterar att det är en autentisk version av uppdateringen som laddas in via uppdateringsfunktionen.

Källa 1