Phishing – der personer med onde hensikter lurer deg til å gi fra deg sensitiv informasjon – har for lengst utviklet seg fra å være e-poster med dårlig språk som ber deg sende over nettbank-informasjonen din.
Selv om du er relativt oppdatert og nøye med din egen nettsikkerhet, bruker både to-faktor-identifisering og oppdaterer jevnlig, gjelder det å passe på. Her er to eksempler på hvordan hackere kan gjøre det ekstra vanskelig for deg å oppdage skittent spill.
Skadelige apper
I starten av november tweetet sjef for mobilsikkerhet hos antivirusselskapet Avast, Nikolaos Chrysaidos, om hvordan hackere kopierer kjente og populære apper for å lure deg til å laste ned deres egne apper lastet med skadevare.
Fake WhatsApp Update on #GooglePlay . Under the “same” dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP
— Nikolaos Chrysaidos (@virqdroid) November 3, 2017
Skjermdumpen fra Google Play viser en versjon av WhatsApp som er så godt som umulig å skille fra originalen. Den eneste forskjellen er at utvikleren av den falske appen har inkludert et ekstra mellomrom i «WhatsApp Inc.», noe som er ikke er mulig å få med seg med det blotte øye.
Den falske appen skal nå være tatt ned av Google, men har blitt lasted ned over 1 million ganger, og er langt i fra det eneste forsøket på å lure uoppmerksomme brukere til å laste ned feil app:
Google do a terrible job with the Play store curation. This is a small number of the WhatsApp apps – all bar one fake/malware. pic.twitter.com/D92VIdQf0v
— Kevin Beaumont ? (@GossiTheDog) November 5, 2017
Skadevareproblemer i Google Play har lenge vært et tema – i januar ble skadevaren “Hummingwhale” funnet gjemt i over 20 apper som ble lastet ned millioner av ganger før Google fikk fjernet dem, skriver Norsis. Selv om Google jobber hardt med å fjerne uekte og skadelige apper, og nylig har lansert Google Play Protect som skanner appene dine for å se om de inneholder skadelig programvare, er det likevel grunn til å være årvåken når du laster ned fra Google Play.
Er du i tvil, google app og utvikler, og se nøye på hvilke tillatelser appen ber om.
- Er du opptatt av et trygt og sikkert internett? Da kan vår bachelor i digital etterforskning være noe for deg. Les mer om den her.
Kan lure deg til å skrive inn passord
Det er ikke bare på Googles mobilplattform hackere har mulighet til å lage ulumskheter som er svært vanskelig å skille fra originalen. Selv om Apple er strengere i sin luking av skadelige apper på App Store, finnes det smutthull.
Programvareutvikler Felix Krause oppdaget i oktober at det er svært lett å gjenskape dialogboksen som tidvis popper opp på iPhone og ber deg skrive inn passord.
? iOS users have been trained for years to enter their iCloud passwords in alerts that appear at random times & random apps pic.twitter.com/QVFkYZ0GbD
— Felix Krause (@KrauseFx) October 10, 2017
Det tok Krause bare 15 minutter å lage en kopi som er umulig å skille fra originalen.
En ting som er kritisk med Krauses oppdagelse er at denne dialogboksen har en tendens til å poppe opp med jevne, tilfeldige mellomrom for iOS-brukere. Det at iPhone-brukere er blitt vant til å fylle inn passordet sitt i dette vinduet tilsynelatende når som helst, gjør det fort gjort å skrive inn passordet uten å tenke seg om dersom et falskt vindu skulle dukke opp.
Heldigvis er Krauses eksempel bare for å demonstrere feilen, og Apples økosystem skal være strengt nok til å fange opp de aller fleste slike forsøk. Men Krause skriver på sin blogg at det likevel er mulig å lure seg rundt Apples godkjenningsprosess, om enn bare midlertidig.
Det er derfor god grunn til å trykke én gang på hjemknappen neste gang du blir bedt om å skrive inn ditt iCloud-passord. Trykker du på hjemknappen uten at boksen lukker seg, er det trygt. Lukkes dialogboksen sammen med appen, er det fare på ferde.
- «Dark patterns:» Enkelte typer nettdesign har bare én oppgave: å lure deg
Ingen grunn til panikk
Til tross for slike sofistikerte forsøk på å lure deg, er det viktig å understreke at sunn fornuft og enkle forhåndsregler fortsatt holder for de aller fleste.
Norsk senter for informasjonssikring har laget en kortfattet og enkel guide med nettvettregler det kan være greit å lese igjennom og sette seg inn i, om du føler deg utrygg på nettsikkerheten din.
De fleste punktene bør være godt kjent for de flest: Bruk unike, sterke passord, benytt deg av tofaktorautentisering der det er mulig, hold programvare oppdatert og kanskje viktigst i forbindelse med denne artikkelen: Tenk deg om før du klikker.
- Ved Noroff tilbyr vi en rekke studier innenfor IT og design, for deg som er opptatt av et godt, trygt og funksjonelt nett. Les mer om våre studier her.
Toppbilde: Cristiano Betta / CC BY 2.0
