iPhone brugere skal passe bedre på

 

En af årsagerne til, at mange mennesker foretrækker iPhones fremfor Android er, at Apples telefoner generelt set er mere sikre.

Gennem årene er det relativt åbne Android styresystem ramt af langt flere virus, malware og hacker-angreb end iPhones lukkede verden.

På det seneste har situationen dog ændret sig. Cyberkriminelle har opdaget, hvor mange mennesker der benytter iPhones. Det har gjort dette marked langt mere interessant end tidligere.

Derfor har vi set flere computervirus ramme iPhone, og nu er så også den første trojanske hest dukket op.

Trojanske heste er opkaldt efter en historie fra den græske mytologi, hvor man smuglede en stor træfigur af en hest ind bag bymurene i Troja.

Indbyggerne troede, at det var en flot gave og lod hesten stå fremme midt på torvet uden at undersøge den nærmere.

I nattens mulm og mørke åbnede et par låger sig i hestens bug, og fjendtlige soldater myldrede ud, som havde gemt sig inde i den store træfigur.

Nogenlunde på samme måde fungerer en trojansk hest i software. Den slipper ind i ens computer eller smartphone via et hul i sikkerheden.

Først inde i varmen opsamler ”hesten” data og informationer, som den sender videre til sin ejer udenfor. Han eller hun sidder som regel godt gemt på internet.

Men tilbage til iPhones. Ifølge det Singapore-baserede it-sikkerheds-firma Group-IB er den fra Android kendte GoldDigger trojanske hest nu også hoppet over i Apples iOS styresystem.

GoldDigger blev opdaget første gang på iPhones tilbage i oktober sidste år. Dengang var den ikke særlig farlig, men dét har ændret sig siden.

De kriminelle programmører bag den trojanske hest har ”forbedret” den, således at GoldDigger nu kan sprede sig lige så hurtigt på iPhones som på Android.

På en iPhone kan den såkaldte GoldenPickaxe variant indsamle f.eks. data fra iPhones ansigts-genkendelse.

Desuden kan den trojanske hest indfange indhold fra tekst-meddelelser og filer, der bruges til identifikation af iPhone-ejeren.

I værste tilfælde vil GoldenPickaxe så kunne misbruge diverse apps til banker og andre finansielle formål, skriver Group-IB.

Det sker f.eks. ved, at den trojanske hest kan ændre iPhone brugerens identitet. Det gøres ved at forbinde de indsamlede biometriske data med ekstern kunstig intelligens (AI).

Den bruges så til at skabe ”deep fakes”, som måske kan trænge igennem bankers sikkerheds-mure og tømme offerets konti for penge.

I øjeblikket er GoldPickaxe mest udbredt i Thailand og Vietnam, hvor den trojanske helst kan imitere over 50 forskellige apps fra banker, kreditforeninger og forsikrings-selskaber.

Sikkerheds-eksperterne fra Group-IB er dog ikke i tvivl om, at den farlige software vil sprede sig til resten af verden. Ligesom den har gjort på Android.

Heldigvis har Apple været i stand til at udslette de første varianter af GoldenPickaxe, efter at Group-IB anmeldte dem i oktober sidste år.

Det er dog ikke sikkert, at det samme kan ske lige så hurtigt med de nyere og mere udspekulerede varianter af den trojanske hest.

• Derfor har Group-IB en håndfuld gode råd til iPhone brugere, som de bør følge, så de ikke bliver lige så udsatte for virus og malware som deres kolleger med Android mobiler:
• Sørg for, at jeres iPhones altid er fuldt opdaterede med de seneste nye udgaver af styresystem og apps.
• Installer eventuelt en god anti-virus-app på telefonen.
• Lad være med at installere apps fra Apples TestFlight projekt. Gør man det alligevel, bør man kun downloade app’en fra en kilde, man stoler på. Lad f.eks. en baggrunds-tjek af udvikleren og læs anmeldelser af app’en.
• Lad være med at installere en MDM profil, medmindre I stoler på kilden.
• Del aldrig personlige eller andre sensible informationer via telefonsamtaler eller videomøder, hvis en ukendt deltager er med.
• Hvis I har brug for at komme ind på jeres bankkonti – så benyt bankens egen hjemmeside og i Danmark MitID systemet. Klik aldrig på links, der kommer fra ukendte telefon-brugere, sms eller e-mails.