SIKKERHET

Lumsk skadevare utgir seg for å være Google Translate

Slår til mot ofrene først etter flere ukers dvale. Denne trusselen har gått under radaren helt siden 2019, ifølge Check Point.

De falske appene installerer skadevare som først blir aktivert etter flere uker.
De falske appene installerer skadevare som først blir aktivert etter flere uker. Illustrasjonsfoto: Colourbox
31. aug. 2022 - 14:34

Varsku, det er funnet en tilsynelatende «ren» desktop-utgave av Google Translate, som i virkeligheten installerer en bakdør på ofrenes maskiner, melder datasikkerhetsfirmaet Check Point.

Windows-programmet kan virke tilforlatelig. Det har funksjonene du kan forvente av en oversetter-app. 

I tillegg følger det med en innebygd trojaner, som er døpt Nitrokod. Det falske programmet skal være lastet ned mer enn 112.000 ganger.

Spres via Google

Ofrenes PC-er blir infisert med en såkalt cryptominer, som utvinner kryptovaluta i form av monero og sender myntene til angripernes lommebøker.

Angriperne kan også enkelt plante andre typer ondsinnet programvare, inkludert løsepengevirus eller banktrojanere, ifølge Check Point.

Falsk app oppnår topplassering i Googles søkeresultater.
Falsk app oppnår topplassering i Googles søkeresultater.

Nitrokod er påvist i flere nytteverktøy, som er lastet opp og distribueres fra nettsteder som tilbyr nedlasting av gratisprogrammer, blant annet Softpedia og Uptodown.

«Microsoft Translator Desktop» eller «Youtube Music Desktop» er blant flere andre eksempler.

De falske appene utgir seg for å være desktoputgaver av populære nettjenester, som det ikke finnes legitime skrivebordsversjoner av.

Ved søk oppnår de derfor høye plasseringer i søkeresultatene.

Lang dvale

Etter installasjon tar det nesten én måned før skadevaren vekkes til live. Det er bevisst strategi for å unngå deteksjon, opplyser sikkerhetsselskapet.

Den lange forsinkelsen og infeksjoner i flere ledd kan ha bidratt til at denne skadevarekampanjen har gått under radaren helt siden 2019, mener de.

I en rapport om funnet, som de utgir denne uken, er aktiviteten analysert i nærmere detalj. Nitrokod er skapt av en tyrkisk-språklig aktør, ifølge Check Point.

Et nytt knippe ondsinnede Android-apper er fjernet fra Google Play, og det er god idé å sjekke om du har noen av dem installert.
Les også

Over 20 millioner nedlastninger: Disse Android-appene tømmer mobilbatteriet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra