Fjern straks: Denne app sender dine billeder og videoer til kriminelle

24/04/2024 21:38

|

Nicolai Busekist

Livsstil
Foto: Framesira / Shutterstock.com
Det forventer man normalt ikke, når man installerer en app med millioner af downloads: at den stjæler personlige data og sender dem til tredjeparter. Men det er netop tilfældet med to Android-applikationer fra Google Play Store.

Mest læste i dag

Foto: TikTok
Frisør deler video, der får hovedbunden til at klø: Vent til du ser, hvad hun finder
Foto: Shutterstock
Pas på: Fjern disse apps fra din telefon

Inficerede Android-apps er desværre ikke sjældne. Eksperter på området opdager ofte applikationer med skjulte og onde hensigter, som dermed inficerer din enhed med malware. Normalt har disse dog næsten ingen downloads. Det er dog ikke altid tilfældet.

En inficeret app blev downloadet over 500.000 gange og en anden endte med at blive hentet mere end en million gange. Begge applikationer udgør en stor risiko for dit privatliv samt sikkerheden af din enhed. Hvis du har dem på din enhed, bør de straks slettes. Men det kan vise sig at være sværere, end det ser ud.

Læs også

Slet denne app øjeblikkeligt: Denne app filmer din mobiltelefons skærm
Skjult funktion kan oplade din telefon i nødsituationer - helt uden stikkontakt

To inficerede Android-apps opdaget

Eksperter fra Pradeo har opdaget malware i de to filhåndteringsværktøjer 'File Recovery & Data Recovery' og 'File Manager'. Begge applikationer har et stort antal downloads til Android og kommer fra den samme udbyder: wang tom.

Som en del af deres primære funktion foretager de to apps aggressivt hundredvis af dataoverførsler. De sendte oplysninger inkluderer blandt andet billeder, videoer, lyd og realtidslokationer.

Derudover var det også kontaktdata fra kontaktlisten samt tilknyttede konti, netværksudbyder, enhedsmærke, model og version af operativsystemet. Disse oplysninger kan cyberkriminelle bruge til at målrette angreb mod svagheder i de enkelte systemer.

Det er også bemærkelsesværdigt, at de stjålne data ikke kun sendes til én server, men til et 'stort antal' servere. Flertallet af disse servere skulle angiveligt være placeret på kinesisk territorium. Det skriver mediet Inside-Digital.

Dette skal du gøre

Sikkerhedseksperterne fra Pradeo har nu rapporteret deres fund til Google. Google har efterfølgende fjernet begge apps fra Play Store. Du skal dog manuelt slette applikationerne fra din smartphone. Dette er dog ikke helt så enkelt, da de cyberkriminelle tilsyneladende har anvendt forskellige tricks.

Selvom de to apps er blevet downloadet mange gange, har de ingen anmeldelser. Eksperterne mener derfor, at disse kan være falske, og at der kan være anvendt installationsfarme eller emulatorer for mobile enheder.

Desuden vises applikationerne ikke i app-skuffen eller på startskærmen. Dette er for at slette applikationernes eksistens fra brugerens hukommelse og for at gøre det sværere at slette dem. Hvis du vil fjerne applikationerne, skal du gøre det via indstillinger og app-oversigten, lyder det.

Læs også

Ejere af disse mobiltelefoner opfordres til at handle omgående: Bør ikke ignoreres
"Jeg afleverer ham på dyreinternatet - jeg er træt af ham": Han forfalsker en telefonsamtale, og hundens reaktion er yndig