SKADEVARE

Sikkerhetsforskere: Se opp for denne typen applikasjoner på Google Play

Advarer om programmer som lover brukerne gevinster.

Nye trusler er funnet i Google Play, opplyser Dr. Web.
Nye trusler er funnet i Google Play, opplyser Dr. Web. Illustrasjonsfoto: Colourbox/35332260
30. jan. 2023 - 10:58

Det graves stadig opp nye trusler på de mobile plattformene, og nå har en ny trusselkategori begynt å gjøre seg gjeldende på Google Play. Det skriver blant andre nettstedet Bleeping Computer.

Sikkerhetsselskapet Dr. Web publiserte nylig en rapport som viser at både spionvare- og adware-forekomsten på Android-plattformen økte i desember måned. Men i tillegg noterte Dr. Web seg en annen type skadevare – programmer som lover brukere gevinster.

Over 20 millioner nedlastninger

Selskapet har sporet opp flere applikasjoner som tilsynelatende setter brukere i stand til å tjene ekte penger ved å gjennomføre forskjellige oppgaver.

Appene har over 20 millioner nedlastninger til sammen.

Tre applikasjoner ved navn Lucky Habit: Health Tracker, Walking Joy og Lucky Step-Walking Tracker, fungerer ved å la brukerne samle opp virtuelle belønninger for ulike mål, for eksempel avstanden brukeren har gått eller hvorvidt man har holdt seg til bestemte helserelaterte rutiner.

En annen applikasjon, Wonder Time,  inviterte brukere til å installere, kjøre og bruke andre programmer og spill for å tjene virtuelle belønninger.

I tillegg ber applikasjonene brukerne om å se på diverse annonsevideoer for å «veksle» de virtuelle belønningene inn i reelle penger. Brukerne bes også om å se enda flere videoer for å få fart på prosessen med å veksle inn de virtuelle belønningene.

Ifølge  Dr. Web må brukere fullføre svært mange oppgaver for å kunne tjene penger, og selv om man når målene som appen har definert, er det svært lite sannsynlig at man faktisk får utbetalt noe som helst. 

Disse tre appene, og flere, lover belønninger man mest sannsynlig ikke vil se noe til, sier Dr. Web. <i>Foto: Dr. Web</i>
Disse tre appene, og flere, lover belønninger man mest sannsynlig ikke vil se noe til, sier Dr. Web. Foto: Dr. Web

Fjernet funksjonalitet

Appene skal også ha fått ulike oppdateringer som forhindrer utbetalingene, ifølge sikkerhetsselskapet.

– Med lanseringen av app-oppdateringene har utviklerne fjernet funksjonaliteten som konverterer belønninger til ekte penger ved å kvitte seg med de korresponderende elementene. Som et resultat har alle de tidligere opptjente belønningene blitt til ubrukelige tall, skriver selskapet.

Alle appene er tilknyttet den samme «command and control»-serveren, ifølge Dr. Web.

Av andre trusler som ble oppdaget på Google Play i desember måned, var nye trojanervarianter som fungerer ved å starte abonnementstjenester som brukeren ikke har samtykket til. Dette er et fenomen vi har sett på Google Play ved flere tidligere anledninger.

Tre apper som hadde denne trojaneren, bar navnene Document PDF Scanner, Smart Screen Mirroring og Smart Night Clock.

Mer informasjon om de nye funnene finner du i Dr. Webs nyeste trusselrapport.

Noen av de ondsinnede appene som Dr. Web oppdaget på Google Play.
Les også

Android-apper med 10 millioner nedlastninger sprer skadevare

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra