Det meste av skadevaren til Android spres på helt andre steder enn Google Play. Men man bør være forsiktig med hva man laster ned også fra Googles markedsplass. (Bilde: Adam Berry/Getty Images/All Over Press)

Ransomware

Fant utpressingsvare i Google Play

Sikkerhetsselskapet Check Point kunngjorde i går at det har blitt funnet utpressingsvare i den offisielle app-butikken til Google, Google Play. Det dreier seg om en ondsinnet komponent, kalt Charger, som har blitt integrert i en app kalt EnergyRescue. 

Truer med å selge brukerdata

Appen stjeler først blant annet kontaktinformasjon og SMS-er, før den ifølge Check Point ber om administratorrettigheter. Godkjenner brukeren dette, vil Charger-skadevaren låse hele mobilen og vise en melding hvor det trues med at stadig nye deler av de innsamlede persondataene vil bli lagt ut for salg på undergrunnsmarkeder hvert 30. minutt inntil offeret betaler 0,2 bitcoin, nærmere 1500 kroner, til en spesifikk konto. 

Skadevaren skal først ha blitt oppdaget av Check Points Mobile Threat Prevention-verktøy på Android-enheten til en ansatt hos en av Check Points kunder. Enheten ble da satt i karantene.

Til Ars Technica forteller representanter for Check Point at Google i ettertid har fjernet appen og takket selskapet for å ha gitt problemet oppmerksomhet. 

HummingWhale

EnergyRescue er ikke den eneste skadelige appen Check Point har funnet i Google Play i det siste. Tidligere denne uken meldte selskapet om at en variant av en kjent skadevarefamilie, HummingBad, har blitt funnet i mer enn 20 apper i Google Play, som skal ha blitt lastet ned flere millioner ganger. Den nye varianten kalles for HummingWhale.

I praksis betyr dette at Google fortsatt ikke er i stand til å fange opp all skadevare som blir forsøkt publisert i Google Play. Dette til tross for at selskapet stadig tar i bruk nye metoder for å oppdage ukjent skadevare eller for å sikre enhetene på et mer helhetlig nivå. 

Forholdsregler

Check Point og andre leverandører av sikkerhetsprogramvare bruker gjerne rapporter om skadevare til å argumentere for at mobilbrukere bør benyttes slike sikkerhetsløsninger. 

I utgangspunktet er det tilstrekkelig at mobilbrukere sjekker brukeranmeldelsene om apper de vurderer å installere, samt gjerne kombinert med omtaler av utgiveren av appene. Men det er langt fra alltid at brukeranmeldelsene er pålitelige. 

Leste du denne? Aggressiv skadevare krever fullstendig reinstallasjon av Android-enheter

I tillegg bør man ikke godkjenne forespørsler fra appene om uvanlige tillatelser, dersom ikke behovet for dette ikke er innlysende eller godt begrunnet. 

Få også med deg: Norsis mener du ikke trenger antivirus på mobilen (Tek.no)

Kommentarer (5)

Kommentarer (5)
Til toppen