36 milioner Android enheder kan være ramt af malware

Op mod 36 millioner Android enheder kan være ramt af malware, som var skjult i apps. Gode anmeldelser fik de inficerede apps til at se troværdige ud.

App inficeret med malwaren Judy (Foto: Check Point)

Sikkerhedsfirmaet Check Point har opdaget 41 apps i Google Play, som er inficeret med malware. Alle apps kunne downloades fra Google Play butikken, og sikkerhedsfirmaet anslår at malwaren kan været nået ud til op mod 36 millioner brugere.

Malwaren, som har fået navnet Judy, var gemt i apps, som har været tilgængelige i Google Play butikken i flere år. Ifølge Check Point har de fleste af applikationerne være fri for malware indtil en opdatering i april 2016. Det er dog ikke muligt at fastslå præcis hvornår, de blev inficeret med malwarekoden.

– Centralt element i mobilnetværket misbruges af hackere

Judy laver falske klik på reklamebannere

Hele idéen med Judy er at generere profit til bagmændene ved at lave falske klik på reklamebannere.

Når en en Android telefon downloader en app inficeret med Judy, åbner Judy en browser app, går til en netadresse, hvorfra der køres et javascript som finder og klikker på specifikke reklamebannere. Ifølge sikkerhedsfirmaet Check Point modtager skaberne af Judy penge fra webudviklerne, som betaler for de falske klik og den øgede trafik.

Sydkoreansk firma bag de inficerede apps

Det er det sydkoreanske firma Kiniwini, som står bag størstedelen af de inficerede apps. Firmaet har været registreret under navnet ENISTUDIO Corp på Google Play butikken. Firmaet udvikler apps til både iOS og Android. Check Point skriver, at det er usædvanligt, at et egentligt firma står bag apps inficeret med malware. Det er dog uklart, hvorvidt firmaet bevidst har uploadet malware til deres apps.

– Afpresning: Hackere vil fjernslette millioner af iPhones og iPads

Google har fjernet de inficerede apps

Da Google blev gjort bekendt med de inficerede apps, fjernede de dem fra Google Play. Flere af de inficerede apps havde gode brugeranmeldelser på Google, og meget tyder på, at der er tale om falske eller betalte anmeldelser.

Selvom Google var hurtige til at fjerne applikationerne, lykkedes det alligevel udviklerne at snyde Google sikkerhedsværktøj Bouncer, som skal opfange apps som f.eks. er inficeret med virus eller malware.

Du kan se den komplette liste over inficerede apps ved at klikke her

Opdateret sikkerhed på vej til Play butikken

Den 17. maj annoncerede Google, til deres årlige Google I/O event, en ny sikkerhedsservice ved navn Google Play Protect.

Google Play Protect scanner alle Android apps for mistænkelig opførsel ved hjælp af maskinlæring. Hvis Google Play Protect opdager en ondsindet app, fjerner sikkerhedsservicen den fra alle telefoner, hvor app’en er blevet installeret.

Mere til historien

Det er ikke første gang, at Google Play butikken er blevet inficeret af malware apps. Ligesom Judy, har andre malware apps gemt sig bag gode anmeldelser, som får app’en til at se troværdig ud. Dette får sikkerhedsfirmaet Check Point til at konkludere, at det ikke er nok at stole på gode anmeldelser, og de anbefaler, at man installerer sikkerhedssoftware, som kan opdage og beskytte mod malware angreb.

Google I/O – sådan ser du med

Google afholder i aften deres årlige udviklerkonference, som du kan følge med i live. Se her hvordan.

(mere…)
Googles næste foldbare får måske nyt navn

Google Pixel Fold var den første foldbare fra Google. Nu går rygterne på, at efterfølgeren får et andet navn. Læs mere om det her.

(mere…)
Gmail og YouTube brugere skal være opmærksomme

Selvom du har sikret din konto til Gmail og YouTube, så er det ikke nødvendigvis nok.

(mere…)
Android 15 er ude i beta – se nyhederne

Google har sendt første betaversion af Android 15 ud til offentligheden. Se hvordan du får den.

(mere…)
Din Messenger sikres bedre mod aflytning

Facebook Messenger bliver nu sikret bedre. Måske har du allerede bemærket ændringen.

(mere…)
Sådan beskytter du din iPhone mod tyveri

GUIDE: Du kan gøre livet meget sværere for tyven, der har hapset din nye iPhone.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram