SIKKERHET

Ondsinnede apper med millioner av nedlastinger på Google Play stjeler store mengder data og strøm

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Skjermdump, digi.no
10. des. 2018 - 05:00

Sikkerhetsselskapet Sophos melder nå på sine hjemmesider at et knippe ondsinnede applikasjoner med millioner av nedlastinger er blitt fjernet fra Google Play.

Det skal dreie seg om til sammen 22 apper som til sammen er blitt lastet ned rundt to millioner ganger. Ifølge Sophos brukes appene til såkalt klikksvindel, under dekke av å være underholdnings- og nytteapper.

Simulerer klikk

Klikksvindel er en utbredt type Internett-svindel som innebærer å bruke et dataprogram til å simulere mange klikk på annonser på egne nettsider for å generere inntekter til seg selv fra annonsøren, eller eventuelt å tømme konkurrenters annonsebudsjett gjennom å klikke på deres annonser.

Klikksvindel-appene som ble identifisert i dette tilfellet skal ha vært mer sofistikerte enn mange andre, tilsvarende programmer. De utga seg for å være helt legitime apper og bedrev klikksvindel i bakgrunnen, ute av syne for brukeren.

Brukeren vil imidlertid merke de ondsinnede appene på flere negative måter, sier sikkerhetsforskerne.

– Fra brukerens perspektiv tapper disse appene telefonens batteri og kan forårsake overforbruk av data siden appene kjører hele tiden og kommuniserer med servere i bakgrunnen, skriver Sophos

Kan laste ned ondsinnede moduler

En annen fare med appene er ifølge sikkerhetsselskapet at appene kontrolleres fullstendig av en såkalt «command and control»-server, også kalt C2-server, som setter programmene i stand til å laste ned ulike typer ondsinnede moduler på instruks fra serveren.

En av de mer sofistikerte egenskapene til appene er at de er i stand til å narre annonsørene til å tro at klikkene utføres på en iPhone, selv om appene er Android-apper. Dette gjøres trolig fordi annonseklikk betales bedre på iOS-plattformen, noe som fører til større inntjening.

De 22 klikksvindelappene som er blitt identifisert er altså nå tatt ned fra Google Play, men ifølge Sophos fortsetter C2-infrastruktruen som er knyttet til appene å være aktiv. De kan altså fortsatt gi bakmennene inntekter via enheter som har appene installert.

Mer informasjon om hvordan appene fungerer kan du finne hos Sophos. Sikkerhetsselskapet har lagt ved en liste over alle de 22 applikasjonene som saken omfatter, som du kan se under.

Pakkenavn Tittel
com.sparkle.flashlight Sparkle FlashLight
com.mobilebt.snakefight Snake Attack
com.mobilebt.mathsolver Math Solver
com.mobilebt.shapesorter ShapeSorter
com.takatrip.android Tak A Trip
com.magnifeye.android Magnifeye
com.pesrepi.joinup Join Up
com.pesrepi.zombiekiller Zombie Killer
com.pesrepi.spacerocket Space Rocket
com.pesrepi.neonpong Neon Pong
app.mobile.justflashlight Just Flashlight
com.mobile.tablesoccer Table Soccer
com.mobile.cliffdiver Cliff Diver
com.mobile.boxstack Box Stack
net.kanmobi.jellyslice Jelly Slice
com.maragona.akblackjack AK Blackjack
com.maragona.colortiles Color Tiles
com.beacon.animalmatch Animal Match
com.beacon.roulettemania Roulette Mania
com.atry.hexafall HexaFall
com.atry.hexablocks HexaBlocks
com.atry.pairzap PairZap

Les også: Google rydder i meldingstjenestene »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra