Op mod 36 millioner Android enheder kan være ramt af malware, som var skjult i apps. Gode anmeldelser fik de inficerede apps til at se troværdige ud.

App inficeret med malwaren Judy (Foto: Check Point)

Sikkerhedsfirmaet Check Point har opdaget 41 apps i Google Play, som er inficeret med malware. Alle apps kunne downloades fra Google Play butikken, og sikkerhedsfirmaet anslår at malwaren kan været nået ud til op mod 36 millioner brugere.

Malwaren, som har fået navnet Judy, var gemt i apps, som har været tilgængelige i Google Play butikken i flere år. Ifølge Check Point har de fleste af applikationerne være fri for malware indtil en opdatering i april 2016. Det er dog ikke muligt at fastslå præcis hvornår, de blev inficeret med malwarekoden.

– Centralt element i mobilnetværket misbruges af hackere

Judy laver falske klik på reklamebannere

Hele idéen med Judy er at generere profit til bagmændene ved at lave falske klik på reklamebannere.

Når en en Android telefon downloader en app inficeret med Judy, åbner Judy en browser app, går til en netadresse, hvorfra der køres et javascript som finder og klikker på specifikke reklamebannere. Ifølge sikkerhedsfirmaet Check Point modtager skaberne af Judy penge fra webudviklerne, som betaler for de falske klik og den øgede trafik.

Sydkoreansk firma bag de inficerede apps

Det er det sydkoreanske firma Kiniwini, som står bag størstedelen af de inficerede apps. Firmaet har været registreret under navnet ENISTUDIO Corp på Google Play butikken. Firmaet udvikler apps til både iOS og Android. Check Point skriver, at det er usædvanligt, at et egentligt firma står bag apps inficeret med malware. Det er dog uklart, hvorvidt firmaet bevidst har uploadet malware til deres apps.

– Afpresning: Hackere vil fjernslette millioner af iPhones og iPads

Google har fjernet de inficerede apps

Da Google blev gjort bekendt med de inficerede apps, fjernede de dem fra Google Play. Flere af de inficerede apps havde gode brugeranmeldelser på Google, og meget tyder på, at der er tale om falske eller betalte anmeldelser.

Selvom Google var hurtige til at fjerne applikationerne, lykkedes det alligevel udviklerne at snyde Google sikkerhedsværktøj Bouncer, som skal opfange apps som f.eks. er inficeret med virus eller malware.

Du kan se den komplette liste over inficerede apps ved at klikke her

Opdateret sikkerhed på vej til Play butikken

Den 17. maj annoncerede Google, til deres årlige Google I/O event, en ny sikkerhedsservice ved navn Google Play Protect.

Google Play Protect scanner alle Android apps for mistænkelig opførsel ved hjælp af maskinlæring. Hvis Google Play Protect opdager en ondsindet app, fjerner sikkerhedsservicen den fra alle telefoner, hvor app’en er blevet installeret.

Mere til historien

Det er ikke første gang, at Google Play butikken er blevet inficeret af malware apps. Ligesom Judy, har andre malware apps gemt sig bag gode anmeldelser, som får app’en til at se troværdig ud. Dette får sikkerhedsfirmaet Check Point til at konkludere, at det ikke er nok at stole på gode anmeldelser, og de anbefaler, at man installerer sikkerhedssoftware, som kan opdage og beskytte mod malware angreb.