Google har fjernet en række falske antivirus-apps til Android (opens in new tab) fra Play Butik, efter det kom frem, at de blev brugt til at sprede malware (opens in new tab).
Check Point Research er virksomheden, som står bag opdagelsen af aktiviteten og ifølge deres eksperter inden for cybersikkerhed, blev mindst seks antivirus (opens in new tab)-apps til Android brugt til at sprede malware.
De pågældende apps er:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security - Antivirus to versioner)
Disse ondsindede apps indeholder Sharkbot, som er en type malware, der stjæler adgangskoder (opens in new tab) og bankoplysninger. Malwaren deler push-meddelelser og viser falske login-vinduer, hvor brugere opfordres til at indtaste deres loginoplysninger, som så deles med trusselaktøren.
Selvom alle apps er blevet fjernet fra Play Butik, siger Check Point, at de stadig findes på uofficielle markeder. Android-brugere, som har downloadet disse apps, før de blev fjernet, rådes til at afinstallere dem med det samme.
Rusland og Kina blev skånet
I løbet af blot en uge blev mere end 1.000 inficerede slutbrugere identificeret, og antallet voksede med ca. 100 hver dag. Tal fra Google Play Butik viser, at de ondsindede apps blev downloadet 11.000 gange i alt.
Identiteten af trusselsaktøren er fortsat ukendt, men forskerne mener, at der er grund til at tro, at de er af russisk oprindelse. Malwaren (opens in new tab)indeholder funktioner, der begrænser aktiviteten på visse geografiske områder og ignorerer enheder i Kina, Indien, Rumænien, Rusland, Ukraine og Hviderusland. De fleste af ofrene befinder sig i Storbritannien og Italien.
De udviklerkonti, som uploadede disse apps, var Zbynek Adamcik, Adelmio Pagnotto og Bingo Like Inc. To af de tre konti har to været aktive siden efteråret 2021.
Det er dog ikke nok, at en bruger bare downloader appen. For at trusselsaktørerne kan udføre et angreb, skal brugeren først tillade appen at få adgang til tjenester på enheden. Det er noget, appen vil forsøge at narre brugeren til.
Når brugeren har givet tilladelse, har malwaren frit spil og overtager kontrollen af mange af funktionerne på den pågældende smartphone.
- Hvilken Google-drevet telefon skal du købe? Se de bedste Android-mobiler i 2022. (opens in new tab)