36 milioner Android enheder kan være ramt af malware

Op mod 36 millioner Android enheder kan være ramt af malware, som var skjult i apps. Gode anmeldelser fik de inficerede apps til at se troværdige ud.

App inficeret med malwaren Judy (Foto: Check Point)

Sikkerhedsfirmaet Check Point har opdaget 41 apps i Google Play, som er inficeret med malware. Alle apps kunne downloades fra Google Play butikken, og sikkerhedsfirmaet anslår at malwaren kan været nået ud til op mod 36 millioner brugere.

Malwaren, som har fået navnet Judy, var gemt i apps, som har været tilgængelige i Google Play butikken i flere år. Ifølge Check Point har de fleste af applikationerne være fri for malware indtil en opdatering i april 2016. Det er dog ikke muligt at fastslå præcis hvornår, de blev inficeret med malwarekoden.

– Centralt element i mobilnetværket misbruges af hackere

Judy laver falske klik på reklamebannere

Hele idéen med Judy er at generere profit til bagmændene ved at lave falske klik på reklamebannere.

Når en en Android telefon downloader en app inficeret med Judy, åbner Judy en browser app, går til en netadresse, hvorfra der køres et javascript som finder og klikker på specifikke reklamebannere. Ifølge sikkerhedsfirmaet Check Point modtager skaberne af Judy penge fra webudviklerne, som betaler for de falske klik og den øgede trafik.

Sydkoreansk firma bag de inficerede apps

Det er det sydkoreanske firma Kiniwini, som står bag størstedelen af de inficerede apps. Firmaet har været registreret under navnet ENISTUDIO Corp på Google Play butikken. Firmaet udvikler apps til både iOS og Android. Check Point skriver, at det er usædvanligt, at et egentligt firma står bag apps inficeret med malware. Det er dog uklart, hvorvidt firmaet bevidst har uploadet malware til deres apps.

– Afpresning: Hackere vil fjernslette millioner af iPhones og iPads

Google har fjernet de inficerede apps

Da Google blev gjort bekendt med de inficerede apps, fjernede de dem fra Google Play. Flere af de inficerede apps havde gode brugeranmeldelser på Google, og meget tyder på, at der er tale om falske eller betalte anmeldelser.

Selvom Google var hurtige til at fjerne applikationerne, lykkedes det alligevel udviklerne at snyde Google sikkerhedsværktøj Bouncer, som skal opfange apps som f.eks. er inficeret med virus eller malware.

Du kan se den komplette liste over inficerede apps ved at klikke her

Opdateret sikkerhed på vej til Play butikken

Den 17. maj annoncerede Google, til deres årlige Google I/O event, en ny sikkerhedsservice ved navn Google Play Protect.

Google Play Protect scanner alle Android apps for mistænkelig opførsel ved hjælp af maskinlæring. Hvis Google Play Protect opdager en ondsindet app, fjerner sikkerhedsservicen den fra alle telefoner, hvor app’en er blevet installeret.

Mere til historien

Det er ikke første gang, at Google Play butikken er blevet inficeret af malware apps. Ligesom Judy, har andre malware apps gemt sig bag gode anmeldelser, som får app’en til at se troværdig ud. Dette får sikkerhedsfirmaet Check Point til at konkludere, at det ikke er nok at stole på gode anmeldelser, og de anbefaler, at man installerer sikkerhedssoftware, som kan opdage og beskytte mod malware angreb.

Google: Nye funktionsopdateringer til Android-telefoner samt Pixel

Her er de nyeste funktioner, som Google netop har frigivet til Android-telefoner og Pixel-telefonerne.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Xperia 1 VI bliver første Sony med Android 15

En supportside bekræfter, at Android 15 kommer til den første Sony-telefon.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram