Pas på jule-apps til Android

Julen skal helst være glæde og hygge, men hvis man ikke passer ordentlig på, kan den også betyde grimme overraskelser på internet.

Flere hundrede ondsindede jule-apps florerer i øjeblikket – alene til Android mobiltelefoner og tablets. De er forklædt som apps til shopping og spil. De har alle jule-temaer og tilbyder f.eks. at video-chatte med julemanden.

I stedet for at sprede glæde afleverer mange af disse apps virus og malware hos modtagerne, hvor de bl.a. skal opsamle brugerens personlige data, adgangskoder, kontonumre osv.

Ifølge det internationale it-sikkerheds-firma Barracuda Networks er der al mulig grund til at passe ekstra på, når man færdes online i juletiden. Masser af cyber-kriminelle har ekstra travlt med at lokke med falske tilbud og sjove spil at deltage i.

Barracudas eksperter undersøgt flere end 4.200 jule-apps til Android og har blandt dem idenficeret flere hundrede farlige varianter. De fleste af dem indsamler data, som senere sælges via internet eller bruges til svindel. Der er derfor vigtigt at passe på sine app-tilladelser på mobilen:

”Vores undersøgelser viser, at brugere ubevidst kan komme til at give app’en lov til at læse sms-beskeder. De kan ofte indeholde vitale data, når folk f.eks. sender informationer om koder og konti til hinanden. På den måde kan brugeren ende midt i en phishing- eller spam-kampagne,” forklarer Peter Gustafsson. Han er ansvarlig for Barracuda Networks i Norden.

Ifølge Barracuda indeholdt syv af de analyserede apps onsindede funktioner. Det kan f.eks. være at erstatte sig selv automatisk med en tvivlsom kopi, downloadet fra internet.

35 apps rummede såkaldt ”adware”. De tillader mere farlige online reklamer end almindelige, reklame-baserede apps. 165 af Android app’ene havde en overdreven eller farlig kombination af app-tilladelser.

Barracuda Networks giver derfor fire gode råd til at beskytte sig mod ondsindede jule-apps:

Tjek bedømmelserne af alle apps, før du downloader: Hvis en app kun har været tilgængelig i en kort periode, kan det være et alarmtegn. Sørg for at læse de tilladelser, app’en kræver,  inden du downloader eller opretter en bruger. F.eks. skal en shopping-app ikke have adgang til at læse eller skrive beskeder eller på anden vis skaffe adgang til din mobil.

Sørg for, at forældrekontrol er slået til på mobilen. Den sikrer, at dit barn ikke downloader en app, uden at du har haft mulighed for at undersøge den og tjekke, om den virker sikker.

Lad være med at klikke på et mistænksomt link: Hvis du får tilbud eller anden information via e-mail, bør du tjekke afsenderens adresse og undersøge, om hjemmesidens URL ser rigtig ud. Det kan du f.eks gøre ved at google virksomheden og besøge dems hjemmeside.

Shop direkte på hjemmesiden: Hvis du går direkte ind på hjemmesiden og shopper, i stedet for at trykke på et link i en mail eller app, minimerer du risikoen for at komme ind på en falsk version af den rigtige hjemmeside.

Barracuda Networks er en amerikansk specialist i it-sikkerhed, der blandt sine 150.000 kunder tæller virksomheder som SAS, Volvo, FN, Boeing, Microsoft, IKEA og British Telecom….

(Indledningsfoto til artiklen: Barracuda)