Apper som ble lastet ned eller oppdatert fra Google Play ble raskt infisert av Agent Smith-programvaren, som siden fortsatte med å vise urelaterte annonser fra ulike annonsenettverk.
Apper som ble lastet ned eller oppdatert fra Google Play ble raskt infisert av Agent Smith-programvaren, som siden fortsatte med å vise urelaterte annonser fra ulike annonsenettverk. (Foto: Stein Jarle Olsen, Tek.no)

25 millioner mobiler infisert av ny type skadevare

Skadeapp bytter ut appene dine med utrygge varianter.

Annonsør­innhold
Les hele saken »

De fleste av oss tenker kanskje på PC-en som stedet der vi bør passe oss for virus og andre uhumskheter. Men det dukker stadig vekk opp sårbarheter og skadevare også for mobiler.

En ny app som er forkledt som én av Googles egne apper skal ha rukket å infisere 25 millioner mobiltelefoner før analytikerne hos Checkpoint Security fant den i begynnelsen av 2019. Den virker ved å bytte ut de legitime appene du allerede har installert med versjoner som har skadevare bygget inn.

Checkpoint har døpt trusselen Agent Smith, etter den solbrillekledte «skurken» i The Matrix-filmene.

Mest aktiv i Asia

Agent Smith har imidlertid vært aller mest aktiv i Asia, med flest installasjoner i India og enkelte i Pakistan og Bangladesh.

Til tross for at appen har ganske vidstrakte muligheter til å gjøre ugagn på mobilen har den så langt vist det Checkpoint kaller svindelannonser, uten at de går i detalj om akkurat hva disse annonsene innebærer slags svindel.

Checkpoint presiserer i sin rapport at det er godt mulig for appen å gjøre flere og mer skadelige ting enn å vise annonser.

Later som den er Google-app

Skadevaren kom med på lasset i en app som brukerne selv lastet ned. Startappen var forkledt som én av Googles egne tjenester, og virket dermed som en fornuftig nedlasting for telefonen. Innholdsmessig hadde den også koden til en systemapp, mens skadevaren lå ved siden av og installerte seg samtidig.

Det dukket ikke opp et ekstra ikon i noen av menyene etter installasjonen. Derfra og ut lå den i bakgrunnen og pakket om apper etter hvert som de ble oppdatert eller lastet ned fra Google Play. Resultatet var legitime apper som kjørte som vanlig - helt til de viste annonser for urelaterte saker og ting.

Infiserer kjente apper

I utgangspunktet sjekker Agent Smith etter en oppdatert liste med apper den kan infisere. Men hvis den ikke får det fra serveren den snakker med venter den på en forhåndsdefinert liste av apper på telefonen.

Noen av de mest kjente den ser etter er Whatsapp, Swiftkey, Opera Mini og Truecaller. 

Checkpoint skriver at de av sikkerhetshensyn har fjernet noen detaljer om hvordan angrepet foregår, men beroliger samtidig med at Google Play-butikken ikke lenger har apper infisert med Agent Smith-skadevaren.

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen