Radera dessa appar omedelbart: Skickar ljud, bilder och platsdata till hackare

Alla som rör sig på internet vet hur viktigt det är att vara vaksam mot hackerfällor. De flesta tänker sig noga för innan de klickar på okända länkar i forum eller öppnar mejl från avsändare de inte känner igen.

Men skadlig programvara kan även ta sig in i mobilen på andra sätt – till exempel via den officiella Google Play Store.

Trots att Google investerar stora resurser på att hålla butiken fri från virus är det nästan omöjligt att kontrollera över tre miljoner appar. Därför upptäcker säkerhetsforskare regelbundet appar som visar påträngande annonser, spionerar på användare, utför kryptomining eller smyger in dyra prenumerationer.

Säkerhetsexperterna på Kaspersky har nu analyserat flera särskilt uppmärksammade fall – sammanlagt handlar det om över 600 miljoner nedladdningar.

Det rapporterar Senest.dk.

Appar som Android-användare bör ta bort direkt

Högst upp på Kasperskys lista finns appen iRecorder.

Den har laddats ner över 50 000 gånger och infekterades via en uppdatering. Därefter började appen spela in ljud och skicka filer till cyberkriminella.

Två andra drabbade appar är File Recovery & Data Recovery och File Manager, som tillsammans laddats ner över 1,5 miljoner gånger. De samlade in stora mängder data om användarna – inklusive kontakter, platsdata, bilder, ljud och videor – och skickade dessa till servrar i Kina.

Spel som sprider skadlig kod

Cyberkriminella använder ibland kända namn för att sprida skadlig kod, och även populära spel som Minecraft har utnyttjats. Totalt lyckades bedragare få in 38 kloner av Minecraft i Play Store, bland annat:

• Block Box Master Diamond
• Craft Sword Mini Fun
• Block Box Skyland Sword
• Craft Monster Crazy Sword
• Block Pro Forrest Diamond
• Block Game Skyland Forrest
• Block Rainbow Sword Dragon
• Craft Rainbow Mini Builder
• Block Forrest Tree Crazy

Alla dessa appar var infekterade med så kallad HiddenAds-malware som gömde annonser och påverkade både telefonens prestanda och batteritid negativt.

I maj förra året upptäckte säkerhetsforskare dessutom 193 små spel som innehöll SpinOk-malware. Denna programvara visade visserligen spel i förgrunden, men i bakgrunden samlades användarnas data in och skickades vidare till tredje part.

Tillsammans hade dessa appar laddats ner över 451 miljoner gånger. Några av de drabbade apparna var:

• Noizz
• Zapya
• Vfly
• MVBit
• Biugo
• Crazy Drop
• Cashzine
• Fizzo Novel
• CashEM
• Tick

Bedrägerier i stället för virus

Säkerhetsforskare har också avslöjat appar som inte innehåller skadlig kod – men som ändå lurar användarna.

Bland annat har appar som WalkingJoy, Lucky Step-Walking Tracker och Lucky Habit: Health Tracker laddats ner över 20 miljoner gånger.

Dessa appar lockade användare med löften om kontantpriser i utbyte mot att de tittade på annonser och installerade andra appar. Problemet? Mängden poäng som krävdes för att kunna lösa in en belöning var i praktiken omöjlig att uppnå.