Gå direkt till innehåll
Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Nyhet -

Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. De skadliga apparna har kunnat avslöja personliga data och information, som textmeddelanden, foton, kalenderbokningar, epostmeddelanden och mycket mer. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

Sedan Google Play lanserades har över 5,2 miljoner skadliga appar installerats. De innehåller en rad olika skadliga kampanjer och programvaror, och har bland annat förmåga att stjäla all information från enheten eller ta över enheten med hjälp av skadliga annonser och nätfiske. Apparna lyckas undvika att Google upptäcker dem, bland annat genom att förvränga källkod och försena nedladdning av skadliga nyttolaster. 

En av de skadliga kampanjerna upptäcktes av Check Points forskare. Den skadliga programvaran Haken hade då installerats på över 50 000 Android-enheter via åtta olika skadliga appar som alla verkade ofarliga. De flesta av apparna var kameraverktyg och barnspel.

Haken är en ”clicker” vilket innebär att den tar över enheten och klickar på allt som visas på skärmen. Den skadliga programvaran har åtkomst till alla typer av data och allt som är synligt på skärmen, såsom epostmeddelanden, texter och konversationer. Programvaran kan också registrera sig på olika abonnemangstjänster och filtrera känslig information från användarens enhet. Dessa skadliga appar har dock tagits bort från Google Play. 

Arbetet med att förbättra säkerheten pågår hela tiden, men det är svårt att kontrollera att allt är säkert eftersom det finns över tre miljoner appar tillgängliga i Google Play Store, och det tillkommer hundratals nya appar dagligen. Användarna kan helt enkelt inte lita på Google Plays egna säkerhetsåtgärder utan måste också ha säkerhetslösningar som klarar av avancerade hot. 

Om du misstänker att du har en skadlig app på din enhet bör du:

1. Avinstallera den skadliga appen från enheten

2. Kontrollera dina mobil- och kreditkortsfakturor för att se om någon har registrerat dig för prenumerationer eller andra abonnemangstjänster, så du kan avsluta dem

3. Installera en säkerhetslösning för att förhindra framtida intrång

Ran Schwartz, produktchef för hotförebyggande säkerhetslösningar, Check Point 

Ämnen

Kontakter

Relaterat innehåll

  • Check Point avslöjar säkerhetsbrister i Microsoft Azure

    Check Point avslöjar säkerhetsbrister i Microsoft Azure

    IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

  • Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

  • Populära ungdomsappen TikTok öppen för sårbarheter

    Populära ungdomsappen TikTok öppen för sårbarheter

    Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

  • Kinesiska hackare sprider digitalt coronavirus

    Kinesiska hackare sprider digitalt coronavirus

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

  • Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

  • Skadlig kod gömd i barnappar på Google Play

    Skadlig kod gömd i barnappar på Google Play

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.