Android-skadevare

Android-apper med millioner av nedlastinger kom med ekstremt aggressiv og «smart» adware 

Et knippe av appene som kom med den aggressive adware-programvaren.
Et knippe av appene som kom med den aggressive adware-programvaren. (Foto: Trend Micro)

Google Play er en stor markedsplass, og jakten på apper med skadelige intensjoner vil nok aldri ta helt slutt. Nå melder sikkerhetsselskapet Trend Micro om et nytt lass med ondsinnede Android-apper av den både sleipe og innpåslitne typen.

En ny familie av aggressiv adware som Trend Micro har døpt AndroidOS_Hidenad.HRXH skal ha blitt distribuert via 85 forskjellige apper på Google Play, som nå skal være fjernet av Google.

Åtte millioner nedlastinger

Adware-programvaren var hovedsaklig forkledd som funksjonelle foto- og spillapplikasjoner og har til sammen blitt lastet ned over åtte millioner ganger.

I tillegg til å vise annonser som er svært vanskelige å lukke og som ofte dekker hele skjermen, skal appene også ha tatt i bruk det sikkerhetsselskapet kaller «unike teknikker» for å unngå å bli oppdaget.

En av disse teknikkene er «tidsstempler» som appen bruker for å avgjøre hvor lenge den har vært installert på enheten og når den skal aktivere funksjonene sine. Dette er en teknikk som er designet for å unngå såkalte «sandbox»-funksjoner.

«Sandboxing» er sikkerhetsteknikker som brukes til å å isolere ukjente og tvilsomme programmer for å bedre kunne oppdage og analysere dem, og baserer seg ofte på tidsbegrensede analyser.

Eksempler på fullsskjermannonsene som vises i appene. Foto: Trend Micro

Fullskjermannonser

Dersom adware-appene har vært installert mer enn 30 minutter vil appen gjemme ikonet sitt og opprette en snarvei på enhetens hjemskjerm. Ifølge Trend Micro er dette en prosedyre som ikke nødvendigvis merkes av brukeren, med mindre enheten har en funksjon som varsler brukeren om at en snarvei er opprettet.

Annonser vises så på skjermen hver gang enheten låses opp, og visningen av annonsene er også tidsbaserte slik at de kan tilpasses brukerens adferd. I tillegg sjekker appene tidligere annonser for å passe på at de samme annonsene ikke vises for ofte. 

Som Trend Micro peker på har appene reell funksjonalitet, men annonsene vises i fullskjermodus som gjør at brukeren tvinges til å se hele annonsen før man er i stand til å lukke den og gå tilbake til selve appen. I tillegg til dette kan frekvensen til annonsevisningene fjern-konfigureres av bakmennene – som potensielt kan føre til enda høyere irritasjonsfaktor.

Ifølge sikkerhetsselskapet skal altså samtlige av de adware-befengte appene være fjernet fra Google Play i skrivende stund. 

En liste over appene som er rammet, og antallet nedlastinger for hver enkelt app, kan du finne i dette dokumentet.

Les også: Google: Phishing-angrep er fremdeles svært effektive – dette er grunnene »

Kommentarer (1)

Kommentarer (1)
Til toppen