Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/11/2012
Over 250 apps til Android kan få det til at se ud som om, der er kommet en sms til brugeren. Metoden kan bruges til sms-baseret phishing.Sikkerhedsforskere fra North Carolina State University har demonstreret, hvordan en app kan simulere, at der er ankommet en ny sms-besked. Ifølge sikkerhedsfirmaet Symantec findes der over 250 apps, der indeholder programkode, som kan bruges til det formål.
Selvom det ser ud som om, der ankommer en sms, er det ikke tilfældet. I stedet danner app'en en falsk sms-besked komplet med forfalsket afsender.
Dermed kan metoden bruges til at narre offeret til at afgive fortrolige oplysninger.
Metoden har været kendt siden 2010. Men de færreste apps bruger den til at simulere sms'er. I stedet anvender de den til at vise annoncer, der ankommer i sms-indbakken.
Anbefaling
Brug sikkerhedssoftware til at beskytte mod skadelige apps.