Adware forkledd som apper herjer fortsatt på Google Play

Lett å bli lurt av - opp til 1,2 millioner Android-brukere rammet.

Google Play er den offisielle app-butikken for Android.
Google Play er den offisielle app-butikken for Android. Bilde: digi.no
26. feb. 2016 - 11:14

Eset har funnet 343 trojanere de kaller Android/Clicker på Google Play de siste syv månedene, og tallene ser ut til å øke. 

Trojaneren fremstår som en helt vanlig applikasjon i nettbutikken, og skjuler seg gjerne bak samme navn og logo som andre populære applikasjoner.

Når en bruker blir lurt til å laste ned trojaneren, fremstår den som en vanlig applikasjon også på hjem-skjermen.

Enkelte versjoner fungerer som den ekte applikasjonen, noe som gjør det vanskelig å oppdage. Andre fungerer ikke i det hele tatt, men opererer i bakgrunnen etter å ha blitt trykket på.

Felles for de ulike versjonene er at de genererer falske klikk på annonser. Den er mest kjent for å trykke på annonsene når en bruker besøker et nettsted med pornografisk innhold, og går derfor under navnet Porn Clicker.

I februar i fjor omtalte vi at Google hadde fjernet flere adware-apper fra Play sin, men problemet ser bare ut til å ha økt siden den gang.

Vanskelig å bli kvitt

Antall infiltrasjoner ser ut til å være høyt. I snitt skal de 343 trojanerene ha blitt lastet ned 3600 ganger, altså 1,23 millioner nedlastinger totalt.

– Det har vært mange skadevare-kampanjer på Google Play, men ingen har vart så lenge eller klart å infiltrere så mange som dette, sier Lukáš Štefanko i Eset, til Welivesecurity.

Google Play har både automatiske og menneskelige prosesser for å luke bort uønskede applikasjoner fra nettbutikken. Likevel skal trojaneren ha overlevd ved å stadig bli pakket og kodet om i nye versjoner. 

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Heller ikke Googles applikasjonsverifisering skal klare å fange opp trojanerene idet de blir installert.

Den eneste måten å vite om du laster ned er å se på tilbakemeldinger og rangeringer - disse vil stort sett alltid være i trojanerens disfavør melder nettstedet.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra