Skip to main content

Antivirus-apps til Android spreder malware

Android
(Foto: Google)

Google har fjernet en række falske antivirus-apps til Android (opens in new tab) fra Play Butik, efter det kom frem, at de blev brugt til at sprede malware (opens in new tab)

Check Point Research er virksomheden, som står bag opdagelsen af aktiviteten og ifølge deres eksperter inden for cybersikkerhed, blev mindst seks antivirus (opens in new tab)-apps til Android brugt til at sprede malware. 

De pågældende apps er:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security - Antivirus to versioner)

Disse ondsindede apps indeholder Sharkbot, som er en type malware, der stjæler adgangskoder (opens in new tab) og bankoplysninger. Malwaren deler push-meddelelser og viser falske login-vinduer, hvor brugere opfordres til at indtaste deres loginoplysninger, som så deles med trusselaktøren. 

Selvom alle apps er blevet fjernet fra Play Butik, siger Check Point, at de stadig findes på uofficielle markeder. Android-brugere, som har downloadet disse apps, før de blev fjernet, rådes til at afinstallere dem med det samme.

Rusland og Kina blev skånet

I løbet af blot en uge blev mere end 1.000 inficerede slutbrugere identificeret, og antallet voksede med ca. 100 hver dag. Tal fra Google Play Butik viser, at de ondsindede apps blev downloadet 11.000 gange i alt. 

Identiteten af trusselsaktøren er fortsat ukendt, men forskerne mener, at der er grund til at tro, at de er af russisk oprindelse. Malwaren (opens in new tab)indeholder funktioner, der begrænser aktiviteten på visse geografiske områder og ignorerer enheder i Kina, Indien, Rumænien, Rusland, Ukraine og Hviderusland. De fleste af ofrene befinder sig i Storbritannien og Italien. 

De udviklerkonti, som uploadede disse apps, var Zbynek Adamcik, Adelmio Pagnotto og Bingo Like Inc. To af de tre konti har to været aktive siden efteråret 2021.

Det er dog ikke nok, at en bruger bare downloader appen. For at trusselsaktørerne kan udføre et angreb, skal brugeren først tillade appen at få adgang til tjenester på enheden. Det er noget, appen vil forsøge at narre brugeren til. 

Når brugeren har givet tilladelse, har malwaren frit spil og overtager kontrollen af mange af funktionerne på den pågældende smartphone.

Vivi har flere års erfaring inden for en bred vifte af emner og arbejdet for højt profilerede virksomheder i bl.a. tech-branchen med fokus på nyheder, anmeldelser, guides og idéer til problemløsninger. Hun elsker at være i stand til at hjælpe folk med at finde måder og produkter, der gør livet lidt lettere i hverdagen. Vivi har arbejdet det meste af sit liv i musik- og underholdningsbranchen. Hun har stor passion for alt, hvad der har med musik og film at gøre, og streaming ligger højt på listen over hendes interesser.

Med bidrag fra