At man skal passe på virusser, er noget, som enhver internetbruger bør have indset. Selv på smartphonen tænker mange brugere sig om, før de klikker på et ukendt link i et internetforum eller en fremmed e-mail.
Men malware kan også finde vej til mobiltelefonen på andre måder, som for eksempel gennem den officielle Google Play Store. Selvom internetgiganten investerer mange ressourcer i at holde det virusfrit, gør den store mængde af over tre millioner applikationer denne opgave næsten umulig.
Derfor opdager sikkerhedsforskere jævnligt apps, der viser reklamer, spionerer på brugerne, udfører krypto-mining eller opretter abonnementer. Sikkerhedseksperterne fra Kaspersky har kigget på en række særligt prominente tilfælde med over 600 millioner downloads.
Disse apps bør Android-brugere straks fjerne
På toppen af listen fra Kaspersky 'iRecorder. Appen blev downloadet over 50.000 gange og fik sine malware-egenskaber i form af trojaneren AhMyth via en opdatering. Derefter optog værktøjet blandt andet lyd og sendte filerne til cyberkriminelle.
Samtidig var trojaneren Fleckpe til stede i flere applikationer, herunder 'Beauty Slimming Photo Editor', 'Photo Effect Editor' og 'GIF Camera Editor Pro'. Disse apps åbnede abonnementssider i en browser og tilmeldte ejeren til betalingsservices. Indgående meddelelser blev automatisk læst og bekræftet.
To andre apps, 'File Recovery & Data Recovery' og 'File Manager', blev downloadet over 1,5 millioner gange. Begge applikationer overførte mange data om brugerne som kontakter, lokationer, fotos, lyd og video til servere i Kina.
Ikonerne blev skjult, så brugerne glemte, at de overhovedet havde installeret appsene. Endnu oftere (2,5 millioner gange) blev 43 inficerede apps downloadet, der alle synes at have samme oprindelse. Fokuset var dog på det koreanske marked, så risikoen for andre lande var minimal.
Spil som malware-spredere
Nogle gange bruger cyberkriminelle kendte navne og mærker til at sprede skadelig software. Denne gang måtte spillet Minecraft lægge navn til. Svindlere fik 38 Minecraft-kloner ind i Play Store, herunder:
Block Box Master Diamond
Craft Sword Mini Fun
Block Box Skyland Sword
Craft Monster Crazy Sword
Block Pro Forrest Diamond
Block Game Skyland Forrest
Block Rainbow Sword Dragon
Craft Rainbow Mini Builder
Block Forrest Tree Crazy
Alle var inficeret med den såkaldte HiddenAds-malware, som skjulte reklamer, der både påvirkede ydeevnen og batteriets levetid på smartphonen. Andre spil blev også inficeret med malware og rettet mod pendlere og andre brugere.
I maj sidste år opdagede sikkerhedsforskere 193 små spil, der indeholdt malwaren SpinOk. Den er designet til at vise små spil, mens skadelig software i baggrunden samler brugernes data og sender dem til tredjeparter. Sammen blev disse apps downloadet over 451 millioner gange. Blandt de berørte spil er:
Noizz
Zapya
Vfly
MVBit
Biugo
Crazy Drop
Cashzine
Fizzo Novel
CashEM
Tick
Svindel i stedet for malware
En anden opdagelse blev offentliggjort af sikkerhedsforskere i begyndelsen af 2023. Den vedrørte blandt andet apps som 'WalkingJoy', 'Lucky Step-Walking Tracker' og 'Lucky Habit: Health Tracker'.
Disse apps blev downloadet over 20 millioner gange og indeholdt svindel i stedet for malware. Brugerne blev lovet pengepræmier for at se reklamer og installere apps. Mængden af point, der krævedes for at få udbetalt penge, var dog objektivt set uopnåelig.
