Almindelig svindel på mobile enheder
Hjem
Artikler
Almindelig svindel på mobile enheder

Almindelig svindel på mobile enheder

Begynder
Offentliggjort May 13, 2019Opdateret Oct 4, 2022
8m

Indsendelse til f√¶llesskabet ‚Äď Forfatter: WhoTookMyCrypto.com

2017 var et bem√¶rkelsesv√¶rdigt √•r for kryptovalutabranchen, da dens hurtige stigning i v√¶rdians√¶ttelser drev den ind i mainstream-medierne. Ikke overraskende resulterede det i enorm interesse fra b√•de offentligheden s√•vel som cyberkriminelle. Den relative anonymitet, der tilbydes af kryptovalutaer, har gjort dem til en favorit blandt kriminelle, der ofte bruger dem til at omg√• traditionelle banksystemer og undg√• √łkonomisk overv√•gning fra regulatorer.

I betragtning af at folk bruger mere tid p√• deres smartphones end computere, er det derfor ikke overraskende, at cyberkriminelle ogs√• har vendt deres opm√¶rksomhed mod disse. Den f√łlgende gennemgang fremh√¶ver, hvordan svindlere er m√•lrettede mod kryptovalutabrugere via deres mobile enheder sammen med et par trin, som brugerne kan tage for at beskytte sig selv.


Falske kryptovalutaapps

Falske b√łrsapps for kryptovaluta

Det mest kendte eksempel p√• en falsk b√łrsapp for kryptovaluta er sandsynligvis Poloniex. F√łr lanceringen af deres officielle mobilhandelsapp i juli 2018 viste Google Play allerede flere falske Poloniex-b√łrsapps, som med vilje var designet til at v√¶re funktionelle. Mange brugere, der downloadede disse falske apps, fik deres Poloniex-legitimationsoplysninger kompromitteret, og deres kryptovalutaer blev stj√•let. Nogle apps gik endda et skridt videre og anmodede om legitimationsoplysninger for brugernes Gmail-konti. Det er vigtigt at fremh√¶ve, at kun konti uden totrinsgodkendelse (2FA) blev kompromitteret.

F√łlgende trin kan hj√¶lpe med at beskytte dig mod s√•danne svindelnumre.

  • Kontroll√©r b√łrsens officielle hjemmeside for at se, om de rent faktisk tilbyder en mobil handelsapp. I s√• fald skal du bruge linket p√• deres websted.

  • L√¶s anmeldelser og vurderinger. Falske apps har ofte mange d√•rlige anmeldelser med folk, der klager over at blive snydt, s√• s√łrg for at kontrollere dem, f√łr du downloader. Du b√łr dog ogs√• v√¶re skeptisk over for apps, der pr√¶senterer perfekte vurderinger og kommentarer. Enhver legitim app har sin rimelige andel af negative anmeldelser.

  • Kontroll√©r oplysningerne om appudviklere. Se efter, om der angives en legitim virksomhed, e-mail og et websted. Du b√łr ogs√• foretage en online s√łgning p√• de angivne oplysninger for at se, om de virkelig er relateret til den officielle b√łrs.

  • Kontroll√©r antallet af downloads. Antallet af downloads b√łr ogs√• overvejes. Det er usandsynligt, at en meget popul√¶r kryptovalutab√łrs ville have et lille antal downloads.

  • Aktiv√©r totrinsgodkendelse p√• dine konti. Selvom den ikke er 100 % sikker, er totrinsgodkendelse meget sv√¶rere at omg√• og kan g√łre en enorm forskel, n√•r det kommer til beskyttelse af dine midler, selvom dine legitimationsoplysninger til login er blevet ¬†phished.


Falske tegnebogsapps til kryptovaluta

Der er mange forskellige typer falske apps. En variation s√łger at f√• personlige oplysninger fra brugere som f.eks. deres adgangskoder til tegnebog og private n√łgler.

I nogle tilf√¶lde leverer falske apps tidligere genererede¬†offentlige adresser til brugerne. S√• de antager, at midler skal deponeres p√• disse adresser. De f√•r dog ikke adgang til de private n√łgler og har dermed ikke adgang til midler, der sendes til dem.

S√•danne falske tegneb√łger er blevet oprettet til popul√¶re kryptovalutaer s√•som Ethereum og Neo, og desv√¶rre mistede mange brugere deres midler. Her er nogle forebyggende skridt, der kan tages for at undg√• at blive offer:

  • De forholdsregler, der er fremh√¶vet i segmentet for udvekslingsapps ovenfor, g√¶lder ligeledes. En yderligere forholdsregel, du kan tage, n√•r du besk√¶ftiger dig med tegnebogsapps, er dog at sikre, at der genereres helt nye adresser, n√•r du f√łrst √•bner appen, og at du er i besiddelse af de private n√łgler (eller mnemoniske seeds). En legitim tegnebogsapp giver dig mulighed for at eksportere de private n√łgler, men det er ogs√• vigtigt at sikre, at genereringen af nye n√łglepar ikke kompromitteres. S√• du skal bruge en velrenommeret software (helst open source).

  • Selvom appen giver dig en privat n√łgle (eller seed), skal du kontrollere, om de offentlige adresser kan udledes og tilg√•s fra dem. F.eks. giver nogle bitcoin-tegneb√łger brugerne mulighed for at importere deres private n√łgler eller seeds for at visualisere adresserne og f√• adgang til midlerne. For at minimere risikoen for, at n√łgler og seeds kompromitteres, kan du udf√łre dette p√• en computer, der ikke er forbundet til internettet.


Kryptojacking-apps

Kryptojacking har været en varm favorit blandt cyberkriminelle på grund af de lave adgangsbarrierer og lave omkostninger, der kræves. Desuden giver det dem potentialet for langsigtet tilbagevendende indkomst. På trods af deres lavere processorkraft sammenlignet med pc'er bliver mobile enheder i stigende grad et mål for kryptojacking.

Bortset fra kryptojacking i webbrowser udvikler cyberkriminelle ogs√• programmer, der ser ud til at v√¶re legitime spil-, hj√¶lpe- eller uddannelsesapps. Imidlertid er mange af disse apps designet til hemmeligt at k√łre kryptominingscripts i baggrunden.

Der er ogs√• kryptojacking-apps, der annonceres som legitime tredjepartsminere, men bel√łnningerne leveres til appudvikleren i stedet for brugerne.

For at g√łre tingene v√¶rre er cyberkriminelle blevet mere og mere sofistikerede og implementerer lette miningalgoritmer for at undg√• afsl√łring.

Kryptojacking er utrolig skadeligt for dine mobile enheder, da det forringer ydeevnen og fremskynder slitage. Endnu værre så kan de potentielt fungere som trojanske heste for mere forbryderisk malware. 

F√łlgende trin kan tages for at beskytte sig mod dem.

  • Download kun apps fra officielle butikker s√•som Google Play. Piratkopierede apps er ikke forudscannet og er mere tilb√łjelige til at indeholde kryptojacking-scripts.

  • Overv√•g din telefon for overdreven batteridr√¶ning eller overophedning. Hvis det registreres, skal du afslutte apps, der for√•rsager dette.

  • Hold din enhed og dine apps opdateret, s√•¬†sikkerhedss√•rbarheder bliver rettet.

  • Brug en webbrowser, der beskytter mod kryptojacking, eller installer velrenommerede browser-plug-ins s√•som MinerBlock, NoCoin og Adblock.

  • Hvis det er muligt, skal du installere mobil antivirussoftware og holde den opdateret.


Gratis giveaway og falske kryptominerapps

Dette er apps, der foregiver at udvinde kryptovalutaer for deres brugere, men faktisk ikke g√łr andet end at vise annoncer. De tilskynder brugerne til at holde apps √•bne ved at afspejle en stigning i brugerens bel√łnninger over tid. Nogle apps tilskynder endda brugere til at give 5-stjernede vurderinger for at f√• bel√łnninger. Selvf√łlgelig var ingen af disse apps faktisk mining, og deres brugere modtog aldrig nogen bel√łnninger.

For at beskytte mod denne fidus skal du forst√•, at mining for de fleste kryptovalutaer kr√¶ver h√łjt specialiseret hardware (ASIC'er), hvilket betyder, at det ikke er muligt at mine p√• en mobilenhed. Uanset hvilke bel√łb, du miner, ville det i bedste fald v√¶re trivielt. Hold dig v√¶k fra s√•danne apps.


Clipper-apps

Sådanne apps ændrer de kryptovalutaadresser, du kopierer, og erstatter dem med angriberens. Således, mens et offer kan kopiere den korrekte modtageradresse, erstattes den, de indsætter for at behandle transaktionen, med angriberens.

For at undgå at blive offer for sådanne apps er her nogle forholdsregler, du kan tage, når du behandler transaktioner.

  • Kontroll√©r altid to og tre gange den adresse, du inds√¶tter i modtagerfeltet.¬†Blockchain-transaktioner er irreversible, s√• du skal altid v√¶re forsigtig.

  • Det er bedst at verificere hele adressen i stedet for kun dele af den. Nogle apps er intelligente nok til at inds√¶tte adresser, der ligner din tilsigtede adresse.


SIM-udskiftning

I en SIM-udskiftningsfidus f√•r en cyberkriminel adgang til en brugers telefonnummer. De g√łr dette ved at anvende¬†social engineering-teknikker til at narre mobiltelefonoperat√łrer til at udstede et nyt SIM-kort til dem. Den mest kendte SIM-udskiftingsfidus involverede kryptovalutaiv√¶rks√¶tter Michael Terpin. Han h√¶vdede, at AT&T var uagtsom i deres h√•ndtering af hans mobiltelefonoplysninger, hvilket resulterede i, at han mistede tokens til en v√¶rdi af mere end 20 millioner USD.

N√•r cyberkriminelle har f√•et adgang til dit telefonnummer, kan de bruge det til at omg√• enhver totrinsgodkendelse, der er afh√¶ngig af det. Derfra kan de arbejde sig ind i dine kryptovalutategneb√łger og b√łrser.

En anden metode, cyberkriminelle kan anvende, er at overvåge din SMS-kommunikation. Fejl i kommunikationsnetværk kan give kriminelle mulighed for at opfange dine meddelelser, som kan omfatte den anden pinkode i totrinsgodkendelsen, der er sendt til dig.

Det, der g√łr dette angreb s√¶rligt bekymrende, er, at brugerne ikke er forpligtede til at foretage nogen handling, f.eks. at downloade en falsk software eller klikke p√• et ondsindet link.

For at forhindre at blive offer for sådan svindel er der her nogle trin at overveje.

  • Brug ikke dit mobiltelefonnummer til totrinsgodkendelse via SMS. Brug i stedet apps s√•som Google Authenticator eller Authy til at sikre dine konti. Cyberkriminelle kan ikke f√• adgang til disse apps, selvom de har dit telefonnummer. Alternativt kan du bruge totrinsgodkendelseshardware s√•som YubiKey eller Googles Titan Security Key.

  • Afsl√łr ikke personlige identificerende oplysninger p√• sociale medier s√•som dit mobiltelefonnummer. Cyberkriminelle kan hente s√•danne oplysninger og bruge dem til at efterligne dig andre steder.¬†

  • Du b√łr aldrig annoncere p√• sociale medier, at du ejer kryptovalutaer, da dette ville g√łre dig til et m√•l. Eller hvis du er i en position, hvor alle allerede ved, at du ejer dem, s√• undg√• at videregive personlige oplysninger, herunder de b√łrser eller tegneb√łger, du bruger.

  • Lav aftaler med dine mobiltelefonudbydere for at beskytte din konto. Dette kan betyde at f√łje en pin- eller adgangskode til din konto og diktere, at det kun er brugere med kendskab til pinkoden, der kan foretage √¶ndringer p√• kontoen. Alternativt kan du kr√¶ve, at s√•danne √¶ndringer foretages personligt og ikke tillade dem over telefonen.


Wi-fi

Cyberkriminelle s√łger konstant indgangspunkter til mobile enheder, is√¶r dem fra¬†kryptovalutabrugere. Et s√•dant indgangspunkt er wi-fi-adgang.¬†Offentlige wi-fi-netv√¶rk er usikre, og brugerne b√łr tage forholdsregler, f√łr de opretter forbindelse til dem. Hvis ikke, risikerer de, at cyberkriminelle kan f√• adgang til dataene p√• deres mobile enheder. Disse forholdsregler er blevet omhandlet i artiklen om offentligt wi-fi.


Sammenfatning

Mobiltelefoner er blevet en v√¶sentlig del af vores liv. Faktisk er de s√• sammenflettet med din digitale identitet, at de kan blive din st√łrste s√•rbarhed. Cyberkriminelle er opm√¶rksomme p√• dette og vil forts√¶tte med at finde m√•der at udnytte dette p√•. Det er ikke l√¶ngere valgfrit at sikre dine mobile enheder. Det er blevet en n√łdvendighed. Pas p√• dig selv.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.