Android virus


Ett nytt Android-virus tar jävligheten till en ny nivå. Först snor det dina kortuppgifter, sedan krypterar det dina filer och vill ha betalt för att låsa upp dem.

Malwaret med de dubbla rollerna har upptäckts av säkerhetsföretaget Palo Alto Networks och kallas Xbot. För det första agerar det trojan och använder en teknik som kallas activity hijacking för att stjäla inloggningsuppgifter och kortinformation.

När användaren försöker göra en kortbetalning laddar Xbot en falsk betalsida. När kortnumret knappas in där, går det inte till butiken utan skickas till bedragarens dator. Palo Alto har även upptäckt att Xbot har skapat falska inloggningssidor till sex stycken australiensiska banker för att kunna stjäla inloggningsuppgifter.

Läs också: Använder du Linux? Släpp allt du gör och installera den här uppdateringen

En glad nyhet är att Google har skyddat Android 5.0 och senare mot activity hijacking, så bara äldre enheter är drabbade.

Men Xbot kan också slå om från att vara en passiv trojan till att bli ett aktivt ransomware. Då krypterar viruset filerna på telefonen, och kräver en betalning på 100 dollar för att låsa upp dem.

Xbot utger sig för att använda det ökända ransomware-programet Cryptolocker, ett svårknäckt virus som bland annat förekommit i de falska Postnord-mejl som skickats ut i Sverige det senaste halvåret. Men Palo Alto skriver att Xbot i själva verket använder en mycket svagare kryptering som är relativt enkel att knäcka.

Det finns också versioner av Xbot som stjäl kontaktuppgifter, sms och andra data som lagras på telefonen.

Lyckligtvis är viruset inte särskilt välspritt ännu och har bara hittats på enstaka enheter i Ryssland och Australien, skriver Palo Alto Networks i sin rapport.

Men under tiden de följt Xbot har det utvecklats kontinuerligt, och Palo Alto tror att skaparna kan vara på väg att expandera sin verksamhet.

”Eftersom kodaren verkar lägga rejält med tid och möda på att göra den här trojanen mer komplex och svårare att upptäcka, är det sannolikt att dess förmåga att infektera användare och hålla sig gömd bara kommer att växa”, skriver Palo Alto Networks.