Snakken om skadelige apps i Google Play Store dukker regelmæssigt op. Men har du nogensinde overvejet, hvor udbredt problemet er? Kaspersky Lab besluttede sig for at finde ud af det, skriver Telepolis.
Baseret på rapporter og oplysninger fra Google, blev det beregnet, at der fra januar til midten af november 2023 dukkede omkring 3 millioner skadelige apps op i Google Play Store. Disse apps blev downloadet 600 millioner gange i alt. Her er nogle af de mest interessante tilfælde.
Truslen, der dukker op ud af ingenting
Eksperter bemærker, at en af de største udfordringer er udviklingen af metoder, der bruges af kriminelle. De mest farlige er de mest subtile, der udvikler sig over tid.
Et eksempel er appen iRecorder Pro, der første gang kom i butikken i september 2021 som en uskyldig diktafon. Efter 11 måneder fik den en opdatering, der tilføjede trojan-koden AhMyth til fjernadgang.
Desværre tog det tid at opdage svindlen, hvilket først skete i maj 2023. Inden da blev over 50.000 mennesker regelmæssigt optaget via deres smartphones mikrofon, og dataene blev sendt til en server i Kina.
Kriminelle opretter dusinvis af udviklerkonti
Et andet eksempel er tre apps til fotoredigering: Beauty Slimming Photo Editor, Photo Effect Editor og GIF Camera Editor Pro. Disse værktøjer inficerede smartphones med malwaren Fleckpe, der tvang brugerne til at betale for abonnementer, ifølge Kaspersky.
Selvom de blev slettet fra Google Play Store, oprettede de kriminelle dusinvis af udviklerkonti og erstattede hurtigt de slettede apps med nye versioner. Det anslås, at over 620.000 personer blev ofre for dette angreb.
Sovende agent på din telefon
En anden historie handler om filhåndteringsprogrammerne File Manager og File Recovery & Data Recovery. Disse programmer, der blev skabt af den kinesiske udvikler Wang Tom, fungerede problemfrit i en periode, men efter et par uger oprettede de forbindelse til en fjernserver for at overføre følsomme data som kontakter og lokation.
De skjulte også deres ikon og håbede, at brugeren ville glemme deres tilstedeværelse i systemet. De kunne endda vise en falsk notifikation, der informerede brugeren om, at de var blevet slettet på grund af en fejl.
Hvis ikke dig, så snyder de annoncører
Kaspersky nævner også dusinvis af apps, som ikke direkte stjal fra brugeren, men bidrog til at bedrage deres annoncører . I august 2023 blev en række af 43 apps afsløret, der genererede trafik til annoncer, selv når skærmen var slukket.
Blandt disse findes utallige kloner af spillet Minecraft, såsom Black Box Master Diamond, der blev downloadet over 10 millioner gange. Ligeledes var der mange apps, der åbnede annoncer i baggrunden.
