KINESISK: Plutselig begynte Tinas mobil å sende ut reklamemeldinger på kinesisk. Skjermbilde: Privat
KINESISK: Plutselig begynte Tinas mobil å sende ut reklamemeldinger på kinesisk. Skjermbilde: PrivatVis mer

Hacker Iphonen din og sender meldinger:

Ny mystisk mobiltrussel: Plutselig begynte Tina å sende SMSer til Kina

Nå bør du sjekke meldingsboksen

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Da Tina (32) fra Oslo skulle sjekke meldinger på Iphonen i går, fikk hun seg en overraskelse.

Meldingsboksen var full av kinesiske tegn og utenlandske nummer. Først stusset hun over at hun ikke hadde merket at hun hadde fått alle meldingene. Så oppdaget hun til sin forferdelse at de slett ikke var mottatt, men sendt fra hennes egen mobiltelefon.

- På en eller annen måte har de klart å hacke seg inn i mobilen, skru av Apples egen iMessage, og dermed sørget for at meldingene er sendt som vanlig SMS, forteller Tina.

Styres fra utlandet?

Den første meldingen ble sendt til et telefonnummer på Filippinene. Deretter ble det sendt flere meldinger i minuttet til ulike telefonnumre i Kina. Telefonen pøste ut meldinger i 45 minutter før hun oppdaget det, og fikk skrudd den av.

- Meldingen til Filippinene var trolig for å teste at det virket. Den inneholdt bare tallene «111». Meldingene til Kina ser ut til å være reklame for et spillnettsted, sier Tina.

MACAO: Meldingene Tinas mobiltelefon sendte til mobiltelefoner i Kina, reklamerer for et spillnettsted angivelig knyttet til et kasinoselskap i Macao. 
MACAO: Meldingene Tinas mobiltelefon sendte til mobiltelefoner i Kina, reklamerer for et spillnettsted angivelig knyttet til et kasinoselskap i Macao.  Vis mer

Dagbladet har sjekket nettadressene som oppgis i de kinesiske meldingene. De leder til et angivelig nettkasino, men forsøker samtidig å innhente informasjon om din datamaskin.

Angriper Apple-id?

Hvordan hackerne har fått tilgang til Tinas mobiltelefon er foreløpig uklart. Fenomenet er foreløpig ukjent i Norge, men Tina googlet selv frem en artikkel i Danske Ekstrabladet fra slutten av september som skriver om en bølge av lignende hackerangrep i Danmark. Også der har ukjente tatt kontroll over folks Apple-mobiler og sendt meldinger i hopetall til Kina.

Artikkelen fortsetter under annonsen

Der skal hackerne ha kommet seg inn på mobiltelefonene ved å lure til seg brukernavn og passord til folks Apple-ID (iTunes-konto) gjennom falske mail og innloggingsnettsteder.

Deretter har de fått adgang til folks mobile enheter, og kunnet styre disse til å sende ut meldinger.

- Slett alt og bytt passord

- Jeg fikk endret brukernavn og passord på min Apple-ID, og gjorde det samme på min gmail-konto, som var knyttet til denne. Samtidig kontaktet jeg Telenor, som anbefalte meg å bytte sim-kort og nullstille telefonen helt.

Hun slettet også alle apper, og lastet de inn på ny. Nå råder hun alle til å følge godt med på telefonene sine.

- Jeg føler meg invadert etter å ha opplevd noe slikt. Jeg har vanskelig for å forstå hvordan de får det til, og det gir en ekkel følelse, sier hun.

Av hensyn til det som har skjedd, ønsker ikke Tina å stå frem med fullt navn ettersom hun ikke kan være sikker på omfanget av hackerangrepet.

- Utenfor Telenor-kontroll

Telenor har ikke fått sjekket opp denne konkrete saken ennå, men kjenner til problemet med hacking av Apple-kontoer.

- Vi kjenner til dette fenomenet gjennom bransjeorganisasjonen GSM Association. Kompromittering av kontoen hos Apple og misbruk av Apples meldingstjenester fra den kompromitterte kontoen, er i stor grad utenfor Telenors kontroll, skriver kommunikasjonssjef i Telenor, Anders Krokan, til Dagbladet.

Han sier det hjelper å ha et skikkelig passord på tjenestene fra Apple, slik det også gjelder på andre tjenester. Er uhellet ute, hjelper det normalt å bytte passord.

- Hvis brukeren selv har blitt låst ute fra sin konto, vil passord-reset normalt hjelpe brukeren til å gjenvinne kontroll over kontoen, skriver han.

- Det hjelper ikke med bra passord dersom du gir fra deg dette i forbindelse med phishing. Det som hjelper er å ikke bli lurt av phishing eller å skru på to-trinns-autentisering. En må også huske å koble fra svindlernes enheter fra Apple-kontoen etter å ha byttet passordet.

Krokan var ikke kjent med at det også sendes meldinger som vanlig SMS, slik Tina opplever har skjedd, og som det beskrives i artikkelen fra Danmark. Foreløpig er det først og fremst selve Imessage-tjenesten til Apple som misbrukes, ifølge ham.

- Det kan nok forvirre kundene at dette ligger i «utboksen», som gir samlet oversikt over all utgående meldingskommunikasjon, men dette er altså meldinger i Apple sin tjenesteplattform, skriver Krokan.