36 milioner Android enheder kan være ramt af malware

Op mod 36 millioner Android enheder kan være ramt af malware, som var skjult i apps. Gode anmeldelser fik de inficerede apps til at se troværdige ud.

App inficeret med malwaren Judy (Foto: Check Point)

Sikkerhedsfirmaet Check Point har opdaget 41 apps i Google Play, som er inficeret med malware. Alle apps kunne downloades fra Google Play butikken, og sikkerhedsfirmaet anslår at malwaren kan været nået ud til op mod 36 millioner brugere.

Malwaren, som har fået navnet Judy, var gemt i apps, som har været tilgængelige i Google Play butikken i flere år. Ifølge Check Point har de fleste af applikationerne være fri for malware indtil en opdatering i april 2016. Det er dog ikke muligt at fastslå præcis hvornår, de blev inficeret med malwarekoden.

– Centralt element i mobilnetværket misbruges af hackere

Judy laver falske klik på reklamebannere

Hele idéen med Judy er at generere profit til bagmændene ved at lave falske klik på reklamebannere.

Når en en Android telefon downloader en app inficeret med Judy, åbner Judy en browser app, går til en netadresse, hvorfra der køres et javascript som finder og klikker på specifikke reklamebannere. Ifølge sikkerhedsfirmaet Check Point modtager skaberne af Judy penge fra webudviklerne, som betaler for de falske klik og den øgede trafik.

Sydkoreansk firma bag de inficerede apps

Det er det sydkoreanske firma Kiniwini, som står bag størstedelen af de inficerede apps. Firmaet har været registreret under navnet ENISTUDIO Corp på Google Play butikken. Firmaet udvikler apps til både iOS og Android. Check Point skriver, at det er usædvanligt, at et egentligt firma står bag apps inficeret med malware. Det er dog uklart, hvorvidt firmaet bevidst har uploadet malware til deres apps.

– Afpresning: Hackere vil fjernslette millioner af iPhones og iPads

Google har fjernet de inficerede apps

Da Google blev gjort bekendt med de inficerede apps, fjernede de dem fra Google Play. Flere af de inficerede apps havde gode brugeranmeldelser på Google, og meget tyder på, at der er tale om falske eller betalte anmeldelser.

Selvom Google var hurtige til at fjerne applikationerne, lykkedes det alligevel udviklerne at snyde Google sikkerhedsværktøj Bouncer, som skal opfange apps som f.eks. er inficeret med virus eller malware.

Du kan se den komplette liste over inficerede apps ved at klikke her

Opdateret sikkerhed på vej til Play butikken

Den 17. maj annoncerede Google, til deres årlige Google I/O event, en ny sikkerhedsservice ved navn Google Play Protect.

Google Play Protect scanner alle Android apps for mistænkelig opførsel ved hjælp af maskinlæring. Hvis Google Play Protect opdager en ondsindet app, fjerner sikkerhedsservicen den fra alle telefoner, hvor app’en er blevet installeret.

Mere til historien

Det er ikke første gang, at Google Play butikken er blevet inficeret af malware apps. Ligesom Judy, har andre malware apps gemt sig bag gode anmeldelser, som får app’en til at se troværdig ud. Dette får sikkerhedsfirmaet Check Point til at konkludere, at det ikke er nok at stole på gode anmeldelser, og de anbefaler, at man installerer sikkerhedssoftware, som kan opdage og beskytte mod malware angreb.

Sådan beskytter du din iPhone mod tyveri

GUIDE: Du kan gøre livet meget sværere for tyven, der har hapset din nye iPhone.

(mere…)
Pas nu på dit Apple Pay

Du skal lægge mærke til denne mail, hvis du bruger Apple Pay. Jeg har efterprøvet mailen.

(mere…)
Google I/O 2024 datoen – hvad skal du forvente?

Google har netop offentliggjort datoen for dette udviklerkonference. Her er, hvad du skal forvente.

(mere…)
Android 15 vil tillade tracking når mobilen er slukket

Når Android 15 frigives er en af nyhederne, at en enhed kan findes, selvom den er slukket.

(mere…)
Pas på svindel fra “Skat”

Skal du have penge tilbage eller ej? Årsopgørelsen er på vej som viser dette, men pas på det fører oftest fup og svindelnumre med sig.

(mere…)
Besked-appen på udvalgte Android-telefoner får chat-robot

Googles AI-værktøjer dukker op i Besked-appen på udvalgte Android-telefoner.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram