Google har nylig fjernet tre problematiske Android-apper fra Google, etter at en bruker, Andrei Mankevich, varslet sikkerhetsselskapet Avast om at selskapets mobilsikkerhetsapp ikke blokkerte disse appene.
De tre appene skal ha inkludert et høyst plagsomt annonserammeverk som viste brukeren annonser om mer eller mindre tvilsomme sikkerhetsapper hver gang mobilen ble låst opp, uavhengig av om appen ble kjørt etter ikke.
Dersom man kommer over denne typen «adware» i Android, så er det vanligvis ikke så vanskelig å vite hvilken app det stammer fra. Da er det bare å slette appen igjen og kanskje skrive en advarsel på Google Play til andre potensielle brukere.
Forsinket utløser
Det virkelige problemet med de tre appene var at adware-funksjonaliteten ikke ble satt i gang med en gang etter at appene ble installert. Etter alt å dømme var det først etter en omstart av enheten, og deretter 7 og 30 dager, at denne skjulte funksjonaliteten startet. Enkelte brukere vil i løpet av en slik periode ha installert og avinstallert ganske mange apper. Da er det vanskelig å vite hvilken app som er synderen.
Avast omtaler saken her og benytter samtidig muligheten til å fortelle at bare løsningene selskapet tar betalt for, vil beskytte mot denne typen apper.
Den mest utbredte av appene var et kortspill kalt Durak. Ifølge Avast skal dette ha blitt installert av mellom 5 og 10 millioner brukere siden desember. Det skal ha stammet fra Russland og bare vært delvis oversatt til engelsk. Likevel skal spillet ha fått 4 av 5 stjerner i Google Play, basert på mer enn 40.000 stemmer.
De to øvrige var en russisk IQ-test – installert av mellom 1 og 5 millioner brukere og gitt 3,6 stjerner i gjennomsnitt, samt og en app om russisk historie, installert noen titalls tusen ganger og gitt 3,7 stjerner i gjennomsnitt. De to sistnevnte appene skal ha eksistert i Google Play i alle fall siden i fjor høst.
Annonserammeverket som de tre appene benyttet, var ifølge Mankevich enkelt å gjenkjenne ved analyse av appenes installasjonsfiler. Disse inneholdt blant annet referanser til pakken «mobi.dash».
Antatt seriøse annonsører
En ting som bloggskribenten fra Avast fant underlig, var at enkelte av annonsene var for sikkerhetsprodukter fra antatt seriøse leverandører. Ifølge TechCruch har i alle fall én av disse leverandørene bekreftet at dette har blitt gjort uten leverandørens kjennskap.
Google skal ha fjernet appene etter at Avast ga beskjed om dem. Det er uklar hvorfor Google ikke har oppdaget problemene med disse appene på egenhånd, men siden heller ikke Avasts verktøy ga fra seg noen advarsel, tyder det på at annonserammeverket og metodene som har blitt brukt, ikke har vært kjente fra før. Siden den uønskede funksjonaliteten først har inntruffet etter noen uker, så de som har lastet ned appene ikke hatt noen grunn til misnøye på det tidspunktet de har gitt tilbakemeldinger i Google Play.
Nå som adware-komponenten er kjent, vil det være en enkel for både Google og leverandører av sikkerhetsapper å blokkere den. Men det er betenkelig at enkelte av disse appene har vært tilgjengelige i Googles egen app-butikk i flere måneder.