Antivirus-apper på Android ble tatt på fersken – spredde malware

Bilde av Android-logoen
(Foto: Google)

Google har fjernet en rekke falske antivirus-apper til Android fra Play Store etter at det ble kjent at de ble brukt til distribusjon av malware.

Følge nettsikkerhetseksperter fra Check Point Research, selskapet som oppdaget aktiviteten, skal det være minst et halvt dusin antivirus-apper tilgjengelig i Android-butikken som brukes til å spre malware.

Appene det gjelder er de følgende:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security - Antivirus (to versjoner)

Disse ondsinnede appene distribuerte Sharkbot, en type malware som stjeler passord og bankinformasjon. Den deler varsler og viser falske innloggingsvinduer der brukere blir oppfordret til å dele innloggingsinformasjon med angriperne.

Selv om alle appene nå har blitt fjernet fra Google Play, sier Check Point at de fortsatt er aktive i uoffisielle butikker. Android-brukere som lastet ned appene før de ble fjernet anmodes om å avinstallere disse umiddelbart.

Angrep ikke russiske og kinesiske mål

I en analyse som varte én uke ble over 1000 unike infiserte sluttbrukere identifisert. Tallet vokste med over 100 infeksjoner per dag. Tall fra Google Play-butikken viser at de ondsinnede applikasjonene totalt sett ble lastet ned 11 000 ganger.

Trusselaktørenes identiteter er per nå ukjent, men forskerne sier at det er grunn til å tro at det er snakk om russere. Programvaren inneholdt funksjoner som avgrenset aktivitet på bakgrunn av geografi, og ignorerte dermed enheter i Kina, India, Romania, Russland, Ukraina og Hviterussland. Mesteparten av ofrene befinner seg i Storbritannia og Italia.

Utvikler-kontoene som lastet opp appene går under navnene Zbynek Adamcik, Adelmio Pagnotto og Bingo Like Inc. To av de tre kontoene har vært aktive siden høsten 2021.

Det holder ikke at brukerne kun laster ned de ovennevnte appene for at trusselaktørene skal kunne gjennomføre fullstendige angrep. Ofrene må i tillegg gi appene tilgang til data på enhetene det er snakk om – men dette er noe appene spør om.

Etter at appene får tilgang vil programvaren ha fritt leide og ta kontroll over store deler av smarttelefonens funksjoner.

John F. Kristiansen
Redaktør

John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.

Med bidrag fra
TOPICS