Uppåt 36 miljoner enheter infekterade

Skadlig kod upptäckt i Android-appar

Den skadliga koden Judy finns i minst 41 appar.

Inte mindre än 41 appar har nu plockats bort från Googles Playbutik, då de visat sig innehålla skadlig kod som genererar falska annonsklick.

Publicerad Senast uppdaterad

Det är säkerhetsexperter från IT-säkerhetsfirman Check Point som upptäckt apparna med skadlig kod i Playbutiken. Den skadliga koden har fått namnet Judy, efter den tecknade karaktär för barn som de flesta av apparna har som tema. Den skadliga koden kapar den infekterade enheten och skickar trafik till en webbsida där den genererar falska klick på annonser, något som förövarna bakom koden självfallet tjänar pengar på. Apparna har laddats ned mellan fyra och 18 miljoner gånger, vilket enligt säkerhetsexperterna innebär att den skadliga koden kan finnas på uppåt 36 miljoner enheter. 

Kan ha funnits i butiken länge

Exakt hur länge apparna burit på den skadliga koden är oklart, och det skulle rent potentiellt kunna röra sig om flera år. Den senaste uppdateringen av någon av apparna skedde i april 2016. Man kan tycka att apparna inte borde kunna ta sig förbi Googles skyddssystem, men förövarna har varit smarta. Den elakartade delen av den skadliga koden finns nämligen inte i apparna från början, utan laddas ned till appen i bakrunden när den väl blivit installerad. Metoden har fått ett visst genomslag på senare år, hävdar säkerhetsforskare. Google har nu plockat bort apparna ur butiken och uppmanar användarna att avinstallera dem. En lista på vilka appar som berörs finns här. 

Källa