Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Skjermdump, digi.no)

Android-apper med millioner av nedlastinger stjeler bildene dine og brukes til phishing-angrep


Sikkerhetsselskapet Trend Micro rapporterer nå at de har avdekket en rekke Android-apper som inneholder ondsinnet programvare og som benyttes til å utføre phishing-angrep. 

De aktuelle appene skal ifølge sikkerhetsselskapet ha blitt fjernet fra Google Play, men har allerede blitt lastet ned millioner av ganger til sammen.

Skadelige bilde-apper

Programmene det dreier seg om, 29 stykker til sammen, er hovedsakelig kamera-relaterte applikasjoner – deriblant kamerafilter-apper og bilderedigeringsverktøy.

Blant metodene som appene benytter seg av er visninger av fullskjermsannonser som tar brukere til eksterne nettsider om man trykker på dem. Ifølge Trend Micro er det vanskelig å for brukeren å se at disse annonsene er laget av de samme som utviklet selve appen.

Disse nettsidene benyttes til phishing-angrep ved å samle inn informasjon om brukeren, deriblant telefonnumre og adresser, skriver sikkerhetsselskapet på bloggen sin.

Flere av ondsinnede appene fungerer også ved å tilby brukere å forbedre bildene sine ved å laste dem opp til en server. I stedet for å få tilbake et redigerte bilde får brukere imidlertid en falsk oppdateringsvarsel i retur, mens bildet man lastet opp simpelthen stjeles av bakmennene.

Fremstår som legitime

Som Trend Micro peker på kan denne type tyveri av bildene dine brukes til ulike former for ondsinnede formål, for eksempel til falske profiler i sosiale medier og som et ledd i identitetstyveri.

Flere av appene benytter seg også av diverse metoder som gjør dem vanskeligere å slette. Noen lager for eksempel en snarvei etter at appen er blitt startet opp, og ikonet til denne gjemmes fra app-listen på mobilen, som gjør avinstallasjon vanskeligere.

Ifølge Trend Micro ser de fleste av appene svært legitime ut, men det finnes metoder man kan bruke for å avdekke mistenkelige apper, blant annet sjekking av anmeldelser. 

Dersom en app for eksempel kun har svært positive og svært negative anmeldelser kan dette være en indikasjon på at de legitime brukerne gir dårlig karakter, mens de falske anmeldelsene prøver å kompensere ved å gi så høy karakter som mulig.

Hele listen over de nylig fjernede appene ser du under.

Les også: Ta Google testen for å se om du kan identifisere phishing-angrep »

Kommentarer (0)

Kommentarer (0)
Til toppen