Opprydningsarbeidet i Google Play tar aldri slutt, og nå er det oppdaget atter et nytt lass Android-applikasjoner med ondsinnede intensjoner. Det rapporterer blant andre nettstedet ZDNet.
Sikkerhetsselskapet McAfee har identifisert en ny Android-skadevare som har sneket seg inn på Google Play. Skadevaren er døpt Clicker og skal ha infisert 16 apper som til sammen er lastet ned hele 20 millioner ganger. En komplett liste over appene finner du nederst i artikkelen.
Tapper strøm
Clicker-skadevaren befinner seg i klikksvindel-kategorien. Det innebærer at programvaren fungerer ved å generere automatiske, uautoriserte klikk på lenker for å generere inntekter for bakmennene.
Ifølge McAfee fungerer programvaren ved å hente URL-er via push-meldingstjenesten Firebase Cloud Messaging (FCM), som surrer og går i bakgrunnen uten brukerens viten. Selv om dette ikke er å anse som direkte skadelig adferd på linje med annen skadevare, er konsekvensene likevel negative på grunn av trafikken som genereres for å utføre de falske klikkene.
– Dette kan forårsake tung nettverkstrafikk og bruke strøm uten brukerens viten i løpet av den tiden den genererer profitt for trusselaktøren bak denne skadevaren, heter det i McAfees beskrivelse.
Ut over disse egenskapene har skadevaren også ulike kamuflasjefunksjoner for å unngå å bli oppdaget. Blant annet starter de ondsinnede handlingene, som innhentingen av URL-informasjonen, først én time etter installasjonen av applikasjonen.
På denne måten oppdages altså ikke den ondsinnede funksjonaliteten med én gang, noe som ifølge McAfee gjør det lettere å holde seg under radaren.
Fjernet fra Google Play
Det anbefales sterkt å avinstallere appene dersom man allerede har lastet dem ned, og mest sannsynlig vil både strømforbruket og mobildataforbruket reduseres merkbart når appene er borte fra mobilen, sier MacAfee.
De infiserte appene har, som ofte er tilfellet, legitim funksjonalitet på overflaten og dekker kategorier som kamerapper, ordbokapper og lommelyktapplikasjoner.
Den mest populære av de aktuelle appene heter High-Speed Camera, og den er lastet ned 10 millioner ganger. En annen heter Smart Task Manager, den er lastet ned over 5 millioner ganger, og fire av de øvrige appene har over én million nedlastninger.
Sikkerhetsselskapet sier at alle appene nå er fjernet fra Google Play etter at Google ble gjort oppmerksom på funnene, men brukere må altså fremdeles slette dem fra mobilen for å være på den sikre siden.
Android-skadevare dukker opp på Google Play med jevne mellomrom. Den forrige rapporten kom i september, da en farlig bank-trojaner ved navn Sharkbot returnerte til appbutikken.
Bank-trojaner ble fjernet fra Google Play – nå er den tilbake med nye triks
Pakkenavn | Navn | Nedlastninger |
com.hantor.CozyCamera | High-Speed Camera | 10.000.000+ |
com.james.SmartTaskManager | Smart Task Manager | 5.000.000+ |
kr.caramel.flash_plus | Flashlight+ | 1.000.000+ |
com.smh.memocalendar | 달력메모장 | 1.000.000+ |
com.joysoft.wordBook | K-Dictionary | 1.000.000+ |
com.kmshack.BusanBus | BusanBus | 1.000.000+ |
com.candlencom.candleprotest | Flashlight+ | 500.000+ |
com.movinapp.quicknote | Quick Note | 500.000+ |
com.smartwho.SmartCurrencyConverter | Currency Converter | 500,000+ |
com.joysoft.barcode | Joycode | 100.000+ |
com.joysoft.ezdica | EzDica | 100.000+ |
com.schedulezero.instapp | Instagram Profile Downloader | 100.000+ |
com.meek.tingboard | Ez Notes | 100.000+ |
com.candlencom.flashlite | 손전등 | 1000+ |
com.doubleline.calcul | 계산기 | 100+ |
com.dev.imagevault | Flashlight+ | 100+ |