Antivirus-apps til Android spreder malware

Af Vivi Knudsen
Med bidrag fra
Sead Fadilpašić
 Publiceret

Seks falske antivirus-apps er blevet fjernet fra Play Butik

Android
(Foto: Google)

Google har fjernet en række falske antivirus-apps til Android (Åbner i nyt vindue) fra Play Butik, efter det kom frem, at de blev brugt til at sprede malware (Åbner i nyt vindue)

Check Point Research er virksomheden, som står bag opdagelsen af aktiviteten og ifølge deres eksperter inden for cybersikkerhed, blev mindst seks antivirus (Åbner i nyt vindue)-apps til Android brugt til at sprede malware. 

De pågældende apps er:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security - Antivirus to versioner)

Disse ondsindede apps indeholder Sharkbot, som er en type malware, der stjæler adgangskoder (Åbner i nyt vindue) og bankoplysninger. Malwaren deler push-meddelelser og viser falske login-vinduer, hvor brugere opfordres til at indtaste deres loginoplysninger, som så deles med trusselaktøren. 

Selvom alle apps er blevet fjernet fra Play Butik, siger Check Point, at de stadig findes på uofficielle markeder. Android-brugere, som har downloadet disse apps, før de blev fjernet, rådes til at afinstallere dem med det samme.

Rusland og Kina blev skånet

I løbet af blot en uge blev mere end 1.000 inficerede slutbrugere identificeret, og antallet voksede med ca. 100 hver dag. Tal fra Google Play Butik viser, at de ondsindede apps blev downloadet 11.000 gange i alt. 

Identiteten af trusselsaktøren er fortsat ukendt, men forskerne mener, at der er grund til at tro, at de er af russisk oprindelse. Malwaren (Åbner i nyt vindue)indeholder funktioner, der begrænser aktiviteten på visse geografiske områder og ignorerer enheder i Kina, Indien, Rumænien, Rusland, Ukraine og Hviderusland. De fleste af ofrene befinder sig i Storbritannien og Italien. 

De udviklerkonti, som uploadede disse apps, var Zbynek Adamcik, Adelmio Pagnotto og Bingo Like Inc. To af de tre konti har to været aktive siden efteråret 2021.

Læs også

> Beskyttelse mod Bluetooth-sporing kan blive bygget direkte ind i Android (Åbner i nyt vindue)

> Apple TV: lukker streaming-adgang for Android TV-brugere (Åbner i nyt vindue)

> Hackere kaprer websteder for voksne for at inficere besøgende med malware (Åbner i nyt vindue)

Det er dog ikke nok, at en bruger bare downloader appen. For at trusselsaktørerne kan udføre et angreb, skal brugeren først tillade appen at få adgang til tjenester på enheden. Det er noget, appen vil forsøge at narre brugeren til. 

Når brugeren har givet tilladelse, har malwaren frit spil og overtager kontrollen af mange af funktionerne på den pågældende smartphone.

Vivi Knudsen

Vivi har flere års erfaring inden for en bred vifte af emner og arbejdet for højt profilerede virksomheder i bl.a. tech-branchen med fokus på nyheder, anmeldelser, guides og idéer til problemløsninger. Hun elsker at være i stand til at hjælpe folk med at finde måder og produkter, der gør livet lidt lettere i hverdagen. Vivi har arbejdet det meste af sit liv i musik- og underholdningsbranchen. Hun har stor passion for alt, hvad der har med musik og film at gøre, og streaming ligger højt på listen over hendes interesser.

Med bidrag fra
Se mere Computere nyheder

Other versions of this page are available with specific content for the following regions: