Skadevare er i ferd med å bli et utbredt problem også på de mobile plattformene, og nå rapporteres det om nye funn som Android-brukere bør være oppmerksomme på. Det melder blant andre Bleeping Computer.
Sikkerhetsselskapet Dr. Web melder at de i juni måned identifiserte rundt 30 trojanere bygget inn i apper tilgjengelige på Google Play. Appene er til sammen lastet ned cirka 9,9 millioner ganger.
Adware og mer
Appene med den ondsinnede funksjonaliteten omfatter flere ulike kategorier, som bildebehandling, virtuelle tastaturer, systemverktøy og apper som brukes til å endre temaer og bakgrunner på mobilen.
Trojanerne er hovedsakelig av adware-typen, som innebærer at den ondsinnede programvaren primært brukes til å vise annonser på en aggressiv måte, ofte i fullskjermmodus. Appene ber gjerne brukeren om ulike tillatelser for å iverksette funksjonaliteten, og har måter å skjule seg for brukeren på.
– For å vise annonser ber noen av dem om tillatelse til å vise vinduer over andre applikasjoner, mens resten ber brukere om å legge dem til eksklusjonslisten til batterisparingsfunksjonen. I tillegg gjemmer trojanerne ikonene deres fra listen over installerte apper for å gjøre det vanskeligere å oppdage ondsinnede apper i fremtiden – eller så bytter de ikonene ut med noen som er mindre synlige, skriver Dr. Web i rapporten sin.
Blant appene oppdaget forskerne også ondsinnet programvare som brukes til å stjele data og hacke Facebook-kontoer. Ved oppstart ber disse appene brukeren om å logge inn på Facebook-kontoen sin via en ekte Facebook-autentiseringsside, som appen bruker til å videresende dataene til ondsinnede aktører.
Simulerer brukerhandlinger
Trojanerne med denne funksjonaliteten ble spredt via et par bilderedigeringsapper ved navn «YouToon - AI Cartoon Effect» og «Pista - Cartoon Photo Effect».
I tillegg ble det identifisert en trojaner som i det skjulte laster inn ulike nettsider i WebView, en komponent som brukes av Android-apper til å vise webinnhold. Programvaren brukes deretter til å simulere brukerhandlinger ved å automatisk klikke på interaktive elementer som bannere og annonselenker.
Denne trojaneren befant seg i et par applikasjoner ved navn «Water Reminder- Tracker & Reminder» og «Yoga- For Beginner to Advanced». Begge disse appene, i likhet med mange av de andre Dr. Web identifiserte, er fullt ut fungerende apper som gjør det vanskelig å mistenke ondsinnet funksjonalitet.
Dr. Web kontaktet Google angående funnene, men ifølge sikkerhetsselskapet er noen av de ondsinnede applikasjonene fremdeles å finne på Google Play.
Mer informasjon, og en komplett liste over trojaner-appene som selskapet identifiserte, finner du i rapporten i sin helhet.
.jpg)
