Skadlig kod i Android-appar: 300 000 kan ha fått bankuppgifter stulna

För några dagar sedan kunde vi rapportera om att det hittats många infekterade appar i Huaweis appbutik. Nu har en ny säkerhetsrapport dykt upp där 12 olika appar i Google Play avslöjas inneha elakartad kod. De tolv apparna har tillsammans laddats ner runt 300 000 gånger. De som ligger bakom den skadliga koden har kommit undan Googles säkerhetskontroller bland annat genom att använda så kallade loaders. Det är alltså en liten bit kod i appen som kan ta kontakt med servrar, ladda ner mjukvara och köra denna. Något som också kan vara en oskyldig funktion. Men i det här fallet har appen fungerat så som användaren antagligen tänkt sig, men efter ett tag har den så kallade loadaren laddat ner den skadliga koden som en uppdatering från en tredjeplatsserver, innehåll som inte kontrolleras på samma sätt som apparna i Google Play. De appar som haft den här skadliga koden har varit QR-kodsskannrar, PDF-skannrar, säkerhetsverktyg och träningsappar. 

Den skadliga kod som laddats ner av dessa appar har i flera fall varit programvaror som stulit information om användarens bankkonton, bland annat sparat kontonummer, inloggning och annat som gjort att användarnas konton har kunnat länsas av den som placerat ut den skadliga koden. Apparna ska nu har försvunnit från Google Play. 

Infekterade spel i Huawei Appgallery har laddats ner nio miljoner gånger

Här nedan kan du se listan på de appar som innehåll den skadliga koden: 

Mobilredaktionen har kontaktats av läsare som haft de skadliga apparna installerade och vår rekommendation är dels, så klart, att man tar bort appen men också att man kontaktar sin bank för att se om man behöver göra ytterligare åtgärder. Det kan också vara en idé att titta igenom sina kontoutdrag för att se så att man känner igen och kan spåra minusposterna. 

Källa