Ficklampor, väderappar och gratis VPN-tjänster samlar ofta in långt mer data än de behöver.
Bakom vardagliga funktioner som en ficklampa eller en väderprognos döljer sig ofta en tyst datainsamling som pågår dygnet runt. Säkerhetsforskare pekar återkommande ut samma handfull kategorier av Android-appar där behörigheter och verklig funktion inte hänger ihop.
Problemet är sällan appen i sig utan de annonsnätverk och datamäklare som köper information i bakgrunden. Platsdata, kontaktlistor och till och med mikrofonåtkomst kan omvandlas till försäljningsbara profiler utan att användaren märker något.
Just nu aktualiseras hotbilden av en pågående global kampanj där falska versioner av välkända appar används för direkt spionage.
Falska WhatsApp och TikTok sprids i 143 länder
Säkerhetsföretaget Zimperiums forskningsavdelning zLabs har kartlagt en Android-trojan som kallas Arsink. I sin genomgång skriver forskarna att verktyget är ”en molnbaserad Android Remote Access Trojan (RAT) som aggressivt skördar privat data och ger fjärroperatörer inträngande kontroll över infekterade enheter”, enligt rapporten från Zimperium.
Kampanjen omfattar 1 216 skadliga app-varianter, 317 kommando- och kontrollservrar och omkring 45 000 smittade enheter fördelade på 143 länder. De flesta offer finns i Egypten, Indonesien, Irak, Jemen och Turkiet, men trojanen har också dykt upp i Europa.
Arsink utger sig för att vara över 50 välkända varumärken. I listan finns bland andra Google, YouTube, WhatsApp, Instagram, Facebook och TikTok, och installationsfilerna sprids via Telegram-kanaler, Discord-servrar och nedladdningstjänsten MediaFire i form av så kallade ”Pro”- eller ”Mod”-versioner.
Väl på plats läser trojanen av sms och engångskoder, hämtar kontakter, spelar in mikrofonljud och lyfter ut foton från enheten. Kern Smith, ansvarig för globala lösningar på Zimperium, påpekar att komprometterade telefoner tyst kan läcka autentiseringskoder, inloggningsuppgifter och intern kommunikation.
De fem kategorier som experterna flaggar för
Utöver den akuta Arsink-kampanjen är fem app-typer notoriska för att samla in mer data än de behöver:
- Ficklampor. En knapp som tänder LED-lampan behöver varken plats, kontakter eller nätverk. Redan 2013 tvingade den amerikanska konsumentmyndigheten FTC tillverkaren av Brightest Flashlight Free, som laddats ner tiotals miljoner gånger, att erkänna att appen skickade exakt platsdata och enhetsidentifierare till annonsnätverk.
- Tredjeparts-väderappar. Väderfunktionen kräver ett ungefärligt läge, inte kontinuerlig platsdelning. Många väderappar begär ändå bakgrundsplats för att kunna sälja rörelsemönster vidare.
- Gratis VPN-tjänster. En VPN-tunnel som inte tar betalt måste tjäna pengar någon annanstans. Genomgångar från säkerhetsforskare visar återkommande att appar i kategorin loggar surfhistorik eller injicerar annonser.
- Bildredigering och skönhetsfilter. Många kräver full tillgång till kamerarullen, inte bara den bild som redigeras, och laddar upp innehåll till egna servrar.
- Klonade ”Pro”-versioner av kända appar. Precis den typ Arsink utnyttjar. Om en betalappversion sprids gratis via Telegram eller Discord är risken påtaglig att paketet är omgjort.
Gemensamt för de fem kategorierna är att de begär mikrofon, plats eller kontakter utan att funktionen kräver det, och att data fortsätter att lämna telefonen även när appen inte är öppen.
Så kollar du vad apparna faktiskt gör
Android har byggt in ett verktyg som visar precis vilka appar som använt känsliga sensorer. Funktionen heter Privacy Dashboard och beskrivs av Google som ”en enkel och tydlig tidslinjevy” över åtkomst till plats, mikrofon och kamera. På Android 13 och senare visas de senaste sju dygnens aktivitet, medan Android 12 visar det senaste dygnet, enligt Googles hjälpsidor för Android.
För att öppna den, gå till Inställningar, tryck på Säkerhet och integritet eller Integritet, och välj Sekretesspanel. Där listas varje app som nyligen använt en känslig behörighet, med tidpunkt och varaktighet. Om en ficklampa syns under ”Plats” är beslutet enkelt.
Sista steget är rensning. Avinstallera det du inte har använt de senaste månaderna, dra tillbaka platsbehörighet från appar som klarar sig med ”Endast när appen används”, och stäng av mikrofon- och kamerabehörighet för allt som inte behöver dem för sin kärnfunktion.