Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google

By Michael RasmussenAndroid, Cyberkrig, Cybersecurity, Cybersikkerhed, Databeskyttelse, Google
android-ransomware

Google er i modvind i Europa og det samme gælder løbende for Android operativsystemet. Det er fordi sikkerheden ikke er god nok fra Google. Seneste er et nyt parti ondsindede Android-apps fyldt med adware og malware blev fundet i Google Play Butik, der er blevet installeret tæt på 10 millioner gange på mobile enheder.

Fordi Google fjerner Malwaren (og det gør de nogengange først efter flere måneder) er det ikke det samme som den afinstalleres hos de 10 millioner intetanende kunder. Flere APPS stjæler din Facebok konto m.v. Derfor er vor konlusion at det er farligt at færdes på Google Play uden at være ledsaget af en IT APP ekspert. Google Play udgør dermed en væsentlig sikkerhedsrisiko for sine brugere.

Apps udgør sig som billedredigerings-værktøjer, virtuelle tastaturer, system-optimeringsmaskiner, tapetskiftere og mere. Men, deres underliggende funktionalitet er at skubbe påtrængende annoncer, abonnere brugere på premium-tjenester, og stjæle ofrenes sociale mediekonti.

Opdagelsen af disse ondsindede apps kommer fra Dr. Web antivirus team, der fremhævede de nye trusler i en rapport, der blev offentliggjort i dag.

Google har fjernet langt størstedelen af de præsenterede applikationer, men i skrivende stund er tre applikationer stadig tilgængelige til download og installation via Play Butik.

Vi mangler flere eksempler på om folk har været uden for ransomware. Har du det, vil vi gerne dekryptere dine filer. Bare send os en fil og så kan du få den åbnet tilbage, vil vil bare gerne spørge om forskellige ting som brand, postnummer. Ring gerne 31971111.

Også, hvis du installerede nogen af disse apps, før de blev fjernet fra Play Butik, skal du stadig afinstallere dem fra din enhed manuelt og køre en AV-scanning for at rense eventuelle rester. Det skriver Dr. Web og Bleeping Computer.

De nye ondsindede Android-apps beder om undtagelse fra batterispareren, så de kan arbejde hele døgnet.

De adware-apps, der blev opdaget af Dr. Web, er ændringer af eksisterende familier, der først dukkede op i Google Play Butik i maj 2022.

Efter installationen anmoder apps om tilladelse til at overlejre vinduer over enhver app og kan føje sig til batterisparerens eksklusionsliste, så de kan fortsætte med at køre i baggrunden, når offeret lukker appen.

Derudover skjuler de deres ikoner fra appskuffen eller erstatter dem med noget, der ligner en kernesystemkomponent, som “SIM Toolkit”.

Den fulde liste over adware-apps kan findes nederst i artiklen, men et bemærkelsesværdigt eksempel, der stadig er i Play Butik, er ‘Neon Theme Keyboard’, som har over en million downloads på trods af den 1.8-stjernede score og mange negative anmeldelser.

APPS der burde være kontrolleret af Google bliver ved med at være til download og de ødelægger folks telefoner.

“Denne app “dræbte” min telefon. Det blev ved med at gå ned, jeg kunne ikke engang indtaste adgangskode for at låse telefonen op og afinstallere den. Til sidst var jeg nødt til at foretage en fuldstændig udslettelse (fabriksindstilling) for at genvinde telefonen. Installer IKKE denne app !!!!,” læs en anmeldelse af appen i Google Play Butik.

En af adware-skjulende apps

Den anden kategori af ondsindede apps, der findes i Play Butik, er Joker-apps, kendt for at pådrage sig svigagtige gebyrer på ofrenes mobilnumre ved at abonnere dem på premium-tjenester.

To af de anførte apps, ‘Water Reminder’ og ‘Yoga – For Beginner to Advanced’, er stadig i Play Butik og har henholdsvis 100.000 og 50.000 downloads.

Begge giver den lovede funktionalitet, men de udfører også ondsindede handlinger i baggrunden, interagerer med usynlige eller ufokuserede elementer, der indlæses via WebView og belaster brugerne med gebyrer.

Endelig fremhæver Dr. Web to Facebook-kontostjælere fordelt i billedredigeringsværktøjer, der anvender tegneseriefiltre over almindelige billeder.

Disse apps er ‘YouToon – AI Cartoon Effect’ og ‘Pista – Cartoon Photo Effect’, som samlet er blevet downloadet over 1.5 millioner gange via Play Butik.

Selvom om APPS er fjernet, er det ikke det samme som de er afinstalleret 10 millioner gange ude hos forbrugerne. Det er her at Google ikke kan sikre at man er sikker i Google Play Butik

Android-malware vil altid finde en måde at krybe ind i Google Play Butik, og nogle gange kan apps forblive der i flere måneder, så du bør ikke blindt stole på, at nogen app blindt kan stole på ingen apps.

På grund af dette er det vigtigt at kontrollere brugeranmeldelser og vurderinger, besøge udviklerens websted, læse fortrolighedspolitikken og være opmærksom på de ønskede tilladelser under installationen.

Derudover skal du altid spørge dig selv, om den lovede funktionalitet er nødvendig for dig, da det at holde antallet af apps på din telefon på et minimum er en pålidelig måde at reducere chancerne for malwareinfektioner på.

Endelig skal du sikre dig, at Play Protect er aktiv på din enhed, og regelmæssigt overvåge dine internetdata og batteriforbrug for at identificere eventuelle mistænkelige processer, der kører i baggrunden.

Som tidligere nævnt, brugere skal også kontrollere, om de har nogen af følgende Android adware-apps installeret på deres enheder, og hvis de findes, manuelt fjerne dem og scanne efter vira.

  • Fotoredigerer: Skønhedsfilter (gb.artfilter.tenvarnist)
  • Foto editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Foto editor: Kunstfiltre (gb.painnt.moonlightingnine)
  • Foto editor – Design Maker (gb.twentynine.redaktoridea)
  • Foto Editor & Baggrund Viskelæder (de.photoground.twentysixshot)
  • Foto & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filtre Effekter (de.hitopgop.sixtyeightgx)
  • Fotofiltre og effekter (de.sixtyonecollice.cameraroll)
  • Photo Editor : Slør billede (de.instgang.fiftyggfife)
  • Photo Editor : Klip, indsæt (de.fiftyninecamera.rollredactor)
  • Emoji-tastatur: Klistermærker og GIF (gb.crazykey.sevenboard)
  • Neon-tematastatur (com.neonthemekeyboard.app)
  • Neontema – Android-tastatur (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy opladning (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Opkaldstemaer (com.rockskinthemes.app)
  • Sjov opkalder (com.funnycallercustomtheme.app)
  • CallMe-telefontemaer (com.callercallwallpaper.app)
  • InCall: Kontakt baggrund (com.mycallcustomcallscrean.app)
  • MyCall – Opkaldstilpasning (com.mycallcallpersonalization.app)
  • Opkaldstema (com.caller.theme.slow)
  • Opkaldstema (com.callertheme.firstref)
  • Sjove baggrunde – Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Baggrunde (com.newscrean4dwallpapers.app)
  • Lager baggrunde og baggrunde (de.stockeighty.onewallpapers)
  • Noter – påmindelser og lister (com.notesreminderslists.app)

Hvis du vil være sikker på din mobil indenfor så sælger vi gerne en komplet løsning til ca. 500 kr. hos din forhandler.

Artiklen er hentet fra bl.a. Dr. Web og Bleeping Computer.
Grafik: ICARE SECURITY A/S.