Google Play er en rikholdig appbutikk, og med det kommer også et økende antall trusler for brukerne. Nå har en ny uvelkommen gjest trengt seg inn i butikken og gjort det nødvendig med nok en omfattende vårrengjøring, rapporterer blant andre Bleeping Computer.
Sikkerhetsselskapet McAfee har nemlig oppdaget en ny Android-skadevare døpt «Goldoson», som har infisert en rekke legitime applikasjoner på Google Play – som man nå gjør lurt i å slette eller oppdatere.
Datainnsamling og klikksvindel
– McAfees forskningsteam for mobil har oppdaget et programvarebibliotek vi har kalt Goldoson, som samler inn lister over installerte applikasjoner, informasjon om wifi- og Bluetooth-enheter, inkludert GPS-lokasjoner. I tillegg er biblioteket bevæpnet med funksjonalitet for å utføre annonsesvindel ved å klikke på annonser i bakgrunnen uten brukerens samtykke, skriver sikkerhetsselskapet.
Automatisk klikking på annonser uten brukernes viten og samtykke for økonomisk vinning, det som gjerne kalles klikksvindel – er en ganske vanlig form for svindel i skadevare for mobiler.
I tillegg til ovennevnte egenskaper kan skadevaren også laste inn nettsider i det skjulte ved hjelp av WebView, en komponent som brukes av Android-apper til å vise webinnhold. Funksjonaliteten brukes ifølge McAfee til å besøke nettsidene gjentatte ganger og på den måten generere annonseinntekter.
Den ondsinnede programvaren skal ifølge McAfee ha infisert rundt 60 applikasjoner med over 100 millioner nedlastinger til sammen. Applikasjonene er fordelt på Google Play og en appbutikk kalt One Store – som er Sør-Koreas største appbutikk.
Sikkerhetsselskapet sier at dataene som samles inn, med jevne mellomrom sendes til en server kontrollert av bakmennene, og dataene skal være tilstrekkelige til å identifisere brukerne som er rammet.
Fjernet eller oppdatert
En del av de infiserte appene er i skrivende stund fjernet fra Google Play. Andre applikasjoner er oppdatert av utviklerne for å fjerne den ondsinnede programvaren og er fremdeles å finne i appbutikken.
Blant de mest populære appene som er rammet, er Money Manager Expense & Budget, med over 10 millioner nedlastninger, og som nå skal være oppdatert. En annen heter Swipe Brick Breaker, også med over 10 millioner nedlastninger, og denne skal nå være fjernet fra butikken.
Øvrige infiserte apper er GOM Player med over 5 millioner nedlastninger, som nå skal være oppdatert, samt Compass 9: Smart Compass – som har over én million nedlastninger og skal være fjernet fra butikken.
Flere av de øvrige infiserte appene finnes kun på koreansk og har derfor trolig et lavt antall installasjoner i vestlige land.
Det dukker stadig opp nye trusler på Android-plattformen. For kun én måned siden meldte Digi.no om «Xenomorph», en farlig banktrojaner som blant annet kan avskjære SMS-meldinger og varslinger for å registrere og bruke data relatert til totrinnsverifisering.
Over 20 millioner nedlastninger: Disse Android-appene tømmer mobilbatteriet
