Det handler om at være vågen, når man besøger internetsider på nettet, da det ikke er alle sider, der har til hensigt at ville en noget godt. Fx er der for tiden tale om, at der på diverse sider, især på populære torrent-sites, er opsat annoncer, der skal få dig til at tro, at dine personlige oplysninger er i fare, og at du derfor skal skynde dig at downloade en app, der efter sigende skal kunne beskytte disse personlige oplysninger.
Problemet er imidlertid, at denne app gør det stik modsatte.
Man hører, når man er inde på eksempelvis et torrent-site, en høj advarselstone og får denne besked:
“We have detected that your Mobile Safari is (45.4%) DAMAGED by BROWSER TROJAN VIRUSES picked up while surfing recent corrupted sites.”
Det er sikkerhedsfirmaet Malwarebytes, der i en artikel orienterer om denne nye form for såkaldt malvertising, hvor annoncerne forsøger at lokke ofre i fælden.
For at kunne aktivere appen, skal man i dette konkrete tilfælde tilslutte sig noget, der hedder MobileXpression-research.
Sikkerhedsfirmaet kan nemlig oplyse, at MobileXpression indsamler data om forbrugermønstre og tendenser på det mobile internet.
“Dette virker en smule mærkværdigt, når det er sammen med et VPN-produkt, hvis formål lige præcis er at anonymisere din onlineaktivitet ved at kryptere dine data over for din ISP, myndighederne, ondsindede mennesker etc.” Med andre ord er den ‘gratis’ app ikke gratis, når det kommer til stykket. Sådan lyder det på Finans.dk.
Man betaler altså dermed med sine personlige oplysninger, som appen kan høste og videresælge. Og det selvom udgangspunktet i første omgang var det stik modsatte – nemlig at beskytte dig mod det selv samme.
Malwarebytes skriver, at der findes en række eksempler på annoncer med ondsindede eller skjulte hensigter, og at de ikke kun findes på Windows, men også på mobile platforme som iOS.
I det konkrete tilfælde har Apple heldigvis med den seneste opdatering til iOS indført en ny funktion, der kan advare brugerne i tilfælde at denne type popup-beskeder, skriver Malwarebytes.
“Når det er sagt, så er social engineering-angreb som dette stadig aktive og satser på at kunne få overraskelses-effekten hos nogen, der har besøgt sider med pirat-materiale.”
I det hele taget er det ofte på disse torrent-sites, at der er stor risiko for, at der bliver spredt malware og lignende.
Det handler derfor om at holde et vågent øje og ikke lade sig ”overraske” af pludselige annoncer om, at man er i fare for det ene eller det andet.