Google Play er den offisielle app-butikken for Android. (Foto: digi.no)

Android Clicker

Adware forkledd som apper herjer fortsatt på Google Play

Lett å bli lurt av - opp til 1,2 millioner Android-brukere rammet.

Eset har funnet 343 trojanere de kaller Android/Clicker på Google Play de siste syv månedene, og tallene ser ut til å øke. 

Trojaneren fremstår som en helt vanlig applikasjon i nettbutikken, og skjuler seg gjerne bak samme navn og logo som andre populære applikasjoner.

Når en bruker blir lurt til å laste ned trojaneren, fremstår den som en vanlig applikasjon også på hjem-skjermen.

Enkelte versjoner fungerer som den ekte applikasjonen, noe som gjør det vanskelig å oppdage. Andre fungerer ikke i det hele tatt, men opererer i bakgrunnen etter å ha blitt trykket på.

Felles for de ulike versjonene er at de genererer falske klikk på annonser. Den er mest kjent for å trykke på annonsene når en bruker besøker et nettsted med pornografisk innhold, og går derfor under navnet Porn Clicker.

I februar i fjor omtalte vi at Google hadde fjernet flere adware-apper fra Play sin, men problemet ser bare ut til å ha økt siden den gang.

Vanskelig å bli kvitt

Antall infiltrasjoner ser ut til å være høyt. I snitt skal de 343 trojanerene ha blitt lastet ned 3600 ganger, altså 1,23 millioner nedlastinger totalt.

– Det har vært mange skadevare-kampanjer på Google Play, men ingen har vart så lenge eller klart å infiltrere så mange som dette, sier Lukáš Štefanko i Eset, til Welivesecurity.

Google Play har både automatiske og menneskelige prosesser for å luke bort uønskede applikasjoner fra nettbutikken. Likevel skal trojaneren ha overlevd ved å stadig bli pakket og kodet om i nye versjoner. 

Heller ikke Googles applikasjonsverifisering skal klare å fange opp trojanerene idet de blir installert.

Den eneste måten å vite om du laster ned er å se på tilbakemeldinger og rangeringer - disse vil stort sett alltid være i trojanerens disfavør melder nettstedet.

Til toppen