ANDROID

Over 20 millioner nedlastninger: Disse Android-appene tømmer mobilbatteriet

McAfee med nye funn på Google Play.

Et nytt knippe ondsinnede Android-apper er fjernet fra Google Play, og det er god idé å sjekke om du har noen av dem installert.
Et nytt knippe ondsinnede Android-apper er fjernet fra Google Play, og det er god idé å sjekke om du har noen av dem installert. Illustrasjonsfoto: Colourbox/32772311
25. okt. 2022 - 16:00

Opprydningsarbeidet i Google Play tar aldri slutt, og nå er det oppdaget atter et nytt lass Android-applikasjoner med ondsinnede intensjoner. Det rapporterer blant andre nettstedet ZDNet.

Sikkerhetsselskapet McAfee har identifisert en ny Android-skadevare som har sneket seg inn på Google Play. Skadevaren er døpt Clicker og skal ha infisert 16 apper som til sammen er lastet ned hele 20 millioner ganger. En komplett liste over appene finner du nederst i artikkelen.

Tapper strøm

Clicker-skadevaren befinner seg i klikksvindel-kategorien. Det innebærer at programvaren fungerer ved å generere automatiske, uautoriserte klikk på lenker for å generere inntekter for bakmennene.

Ifølge McAfee fungerer programvaren ved å hente URL-er via push-meldingstjenesten Firebase Cloud Messaging (FCM), som surrer og går i bakgrunnen uten brukerens viten. Selv om dette ikke er å anse som direkte skadelig adferd på linje med annen skadevare, er konsekvensene likevel negative på grunn av trafikken som genereres for å utføre de falske klikkene.

–  Dette kan forårsake tung nettverkstrafikk og bruke strøm uten brukerens viten i løpet av den tiden den genererer profitt for trusselaktøren bak denne skadevaren, heter det i McAfees beskrivelse.

Ut over disse egenskapene har skadevaren også ulike kamuflasjefunksjoner for å unngå å bli oppdaget. Blant annet starter de ondsinnede handlingene, som innhentingen av URL-informasjonen, først én time etter installasjonen av applikasjonen.

På denne måten oppdages altså ikke den ondsinnede funksjonaliteten med én gang, noe som ifølge McAfee gjør det lettere å holde seg under radaren.

Fjernet fra Google Play

Det anbefales sterkt å avinstallere appene dersom man allerede har lastet dem ned, og mest sannsynlig vil både strømforbruket og mobildataforbruket reduseres merkbart når appene er borte fra mobilen, sier MacAfee.

De infiserte appene har, som ofte er tilfellet, legitim funksjonalitet på overflaten og dekker kategorier som kamerapper, ordbokapper og lommelyktapplikasjoner.

Den mest populære av de aktuelle appene heter High-Speed Camera, og den er lastet ned 10 millioner ganger. En annen heter Smart Task Manager, den er lastet ned over 5 millioner ganger, og fire av de øvrige appene har over én million nedlastninger.

Sikkerhetsselskapet sier at alle appene nå er fjernet fra Google Play etter at Google ble gjort oppmerksom på funnene, men brukere må altså fremdeles slette dem fra mobilen for å være på den sikre siden.

Android-skadevare dukker opp på Google Play med jevne mellomrom. Den forrige rapporten kom i september, da en farlig bank-trojaner ved navn Sharkbot returnerte til appbutikken.

Farlig Android-skadevare er tilbake på Google Play, bekrefter NCC Group.
Les også

Bank-trojaner ble fjernet fra Google Play – nå er den tilbake med nye triks

Pakkenavn Navn Nedlastninger
com.hantor.CozyCamera High-Speed Camera 10.000.000+
com.james.SmartTaskManager Smart Task Manager 5.000.000+
kr.caramel.flash_plus Flashlight+ 1.000.000+
com.smh.memocalendar 달력메모장 1.000.000+
com.joysoft.wordBook K-Dictionary 1.000.000+
com.kmshack.BusanBus BusanBus 1.000.000+
com.candlencom.candleprotest Flashlight+ 500.000+
com.movinapp.quicknote Quick Note 500.000+
com.smartwho.SmartCurrencyConverter Currency Converter 500,000+
com.joysoft.barcode Joycode 100.000+
com.joysoft.ezdica EzDica 100.000+
com.schedulezero.instapp Instagram Profile Downloader 100.000+
com.meek.tingboard Ez Notes 100.000+
com.candlencom.flashlite 손전등 1000+
com.doubleline.calcul 계산기 100+
com.dev.imagevault Flashlight+ 100+
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.