Nytt mobilvirus lurer deg til å tro telefonen er av

Mobilen som sover synder kanskje.

En ny kodesnutt for Android-mobiler kan skru av skjerm og varslinger samtidig som den gir uvedkommende full tilgang på mobilen mens du tror den er av.

Det er ikke bare Google som finner uhumskheter på mobiltelefonene våre om dagen - nå har en ny vri på ondsinnet kode blitt oppdaget av sikkerhetsfolkene i selskapet Threat Fabric og skrevet om av The Sun. Koden er døpt Octo, og den har en litt spesiell virkemåte; den får deg til å tro at mobilen din er avslått.

Den oppnår dette med å skru skjermbelysningen til bunns, samtidig som den deaktiverer alle varslinger. Samtidig kan den skaffe seg tilgang til det meste på telefonen - også mens mobilskjermen er på, og dermed kan den gjøre det den måtte ønske mens du aner fred og ingen fare, og sannsynligvis jakter på laderen.

Lastet ned både i og utenfor Google Play

Octo har vært å finne i Google Play, og har blitt nedlastet av 50.000 brukere gjennom appen Fast Cleaner.

Kodesnutten er dessuten funnet på det såkalte mørke nettet - som enkelt forklart handler om nettsteder som ikke katalogiseres av søkemotorer. Det kan huse hva som helst, men fordi det ikke er umiddelbart tilgjengelig for folk flest via et Google-søk huser det også ofte lyssky mennesker og kode.

Basert på kode fra 2018

Selv om den også er funnet i Google Play skal det være falske varsler om Google Play-oppdateringer vist i nettleseren som er hovedveien inn for programvaren. Dermed er du først og fremst truet dersom du tillater å la mobilen din installere programvare fra nettleseren, eller allerede har aktivert tillatelsen uten å skru den av etterpå tidligere.

Fast Cleaner ble fjernet fra Google Play i februar, og koden Octo er basert på har eksistert helt siden 2018.

Trojaneren liker å snappe opp bankinformasjon så som PIN-koder og passord, i tillegg til altså å tillate fremmede full kontroll over telefonen.

Skru av installering fra ukjente kilder

Denne typen programvare dukker opp med jevne mellomrom, men det er nokså sjelden den når store publikum via Googles egen appbutikk. Derfor er det lurt å ikke tillate installasjon av apper fra utenfor Google Play annet enn når du helt sikkert vet hva du gjør og opphavet til appen du installerer.

Det er også fornuftig å stenge for tilgangen til installering fra ukjente etter at du er ferdig - dermed er du mindre utsatt for sprett-opp-spørsmål om å installere apper fra usikre nettsider. Verdt å ta med seg er at bugs og sikkerhetsproblemer i både nettlesere og telefoner i verste fall kan gjøre at programvaren ikke trenger å spørre før den legger seg inn.

annonse