Sikkerhetsselskapet Sophos melder nå på sine hjemmesider at et knippe ondsinnede applikasjoner med millioner av nedlastinger er blitt fjernet fra Google Play.
Det skal dreie seg om til sammen 22 apper som til sammen er blitt lastet ned rundt to millioner ganger. Ifølge Sophos brukes appene til såkalt klikksvindel, under dekke av å være underholdnings- og nytteapper.
Simulerer klikk
Klikksvindel er en utbredt type Internett-svindel som innebærer å bruke et dataprogram til å simulere mange klikk på annonser på egne nettsider for å generere inntekter til seg selv fra annonsøren, eller eventuelt å tømme konkurrenters annonsebudsjett gjennom å klikke på deres annonser.
Klikksvindel-appene som ble identifisert i dette tilfellet skal ha vært mer sofistikerte enn mange andre, tilsvarende programmer. De utga seg for å være helt legitime apper og bedrev klikksvindel i bakgrunnen, ute av syne for brukeren.
Brukeren vil imidlertid merke de ondsinnede appene på flere negative måter, sier sikkerhetsforskerne.
– Fra brukerens perspektiv tapper disse appene telefonens batteri og kan forårsake overforbruk av data siden appene kjører hele tiden og kommuniserer med servere i bakgrunnen, skriver Sophos
Kan laste ned ondsinnede moduler
En annen fare med appene er ifølge sikkerhetsselskapet at appene kontrolleres fullstendig av en såkalt «command and control»-server, også kalt C2-server, som setter programmene i stand til å laste ned ulike typer ondsinnede moduler på instruks fra serveren.
En av de mer sofistikerte egenskapene til appene er at de er i stand til å narre annonsørene til å tro at klikkene utføres på en iPhone, selv om appene er Android-apper. Dette gjøres trolig fordi annonseklikk betales bedre på iOS-plattformen, noe som fører til større inntjening.
De 22 klikksvindelappene som er blitt identifisert er altså nå tatt ned fra Google Play, men ifølge Sophos fortsetter C2-infrastruktruen som er knyttet til appene å være aktiv. De kan altså fortsatt gi bakmennene inntekter via enheter som har appene installert.
_logo.svg.png){kind=logo}
Mer informasjon om hvordan appene fungerer kan du finne hos Sophos. Sikkerhetsselskapet har lagt ved en liste over alle de 22 applikasjonene som saken omfatter, som du kan se under.
| Pakkenavn | Tittel |
| com.sparkle.flashlight | Sparkle FlashLight |
| com.mobilebt.snakefight | Snake Attack |
| com.mobilebt.mathsolver | Math Solver |
| com.mobilebt.shapesorter | ShapeSorter |
| com.takatrip.android | Tak A Trip |
| com.magnifeye.android | Magnifeye |
| com.pesrepi.joinup | Join Up |
| com.pesrepi.zombiekiller | Zombie Killer |
| com.pesrepi.spacerocket | Space Rocket |
| com.pesrepi.neonpong | Neon Pong |
| app.mobile.justflashlight | Just Flashlight |
| com.mobile.tablesoccer | Table Soccer |
| com.mobile.cliffdiver | Cliff Diver |
| com.mobile.boxstack | Box Stack |
| net.kanmobi.jellyslice | Jelly Slice |
| com.maragona.akblackjack | AK Blackjack |
| com.maragona.colortiles | Color Tiles |
| com.beacon.animalmatch | Animal Match |
| com.beacon.roulettemania | Roulette Mania |
| com.atry.hexafall | HexaFall |
| com.atry.hexablocks | HexaBlocks |
| com.atry.pairzap | PairZap |
Les også: Google rydder i meldingstjenestene »
