Säkerhetsfirman slår larm
Skadliga appar som tidigare raderats är nu tillbaka i Playbutiken
Säkerhetsexperter hos Symantec har slagit larm om att ett antal skadliga appar som tidigare avlägsnats från Googles Playbutik nu gjort comeback. Detta under nya namn och från vad som ser ut att vara andra utvecklare än första gången.
Apparna som nu dykt upp på nytt i Googles Playbutik har alla det gemensamt att de påminner om namnen på flera av Googles egna appar. Tanken är förstås att användare som är mindre uppmärksamma av misstag ska plocka hem och installera dem på sina enheter. Väl på plats så inleder apparna sitt skadliga beteende. Bland annat ber de om administratörsrättigheter, och har man beviljat det kan den skadliga koden jobba mer eller mindre fritt i bakgrunden. Dessutom kan den hindra användaren från att avinstallera koden. Apparna omdirigerar användarna till bluffsidor på nätet som är fyllda med annonser, något som ger utvecklarna bakom apparna pengar från Googles annonsnätverk. Det finns dock i nuläget inga bevis för att apparna gör någonting annat än just det, även om det förstås är möjligt.
Gammal sträng
Den sträng med skadlig kod som apparna innehåller dök upp första gången redan 2014 och går under namnet ”Android.Reputation.1”. Lyckligtvis ska den som har någon form av antivirusmjukvara installerad på sin telefon kunna identifiera och radera den skadliga koden. Men som alltid är det bästa rådet att vara uppmärksam när man laddar ned appar även från Playbutiken. Om namnet känns lite underligt eller är stavat på ett konstigt sätt så finns all anledning att vara skeptisk. De flesta nedladdningarna av de falska apparna ska ha skett i USA, Storbritannien, Sydafrika, Indien, Japan, Egypten, Tyskland, Nederländerna och Sverige.
Källa