Google fjernet russiske overvåkingsapper
(Bilde: RoSonic/Shutterstock.com)

Google fjernet russiske overvåkingsapper

Appene kunne skjules helt fra telefonen etter installering.

Sikkerhetsselskapet Avast melder at de denne uken fant sju apper laget for å overvåke mobilbrukere i Google Play. Appene ble rapportert til Google, som raskt fjernet alle sammen.

Avast skriver at appene sannsynligvis er russisk utviklet. Dette var ikke ondsinnet kode på samme måte som den sikkerhetsselskapene ofte støter på. I stedet var det verktøy andre med direkte tilgang på noens mobiltelefon kunne bruke for å spore en mobil.

Fjernet sine egne ikoner

De hadde navn som Employee Work Spy og Mobile Tracking, og kunne installeres på telefonen til offeret. Deretter hadde appene instruksjoner til hvordan den som installerte dem kunne fjerne alle spor etter dem. Dermed ble det heller ikke liggende noe ikon som avslørte at appene var der.

I installasjonsprosessen kunne den som la dem dem inn legge inn sin egen e-post og passord for tilgang til telefonen.

Løsningene kunne spore lokasjonen til telefonen. I tillegg samlet den inn kontaktlisten og SMS- og telefonhistorikk.

Installert 130.000 ganger

Avast omtaler appene som «stalkerware», altså programvare som forfølger brukeren.

De skriver at de første fire appene ble oppdaget tirsdag denne uken, og rapportert til Google før de ble fjernet, mens de siste tre ble oppdaget dagen etter.

Appene har blitt installert 130.000 ganger til sammen, men hovedvekten av installasjonene lå på to apper; Spy Tracker og SMS-tracker. Disse hadde 50.000 installasjoner hver.

Google rydder stadig opp

Denne typen opprydninger skjer fra tid til annen i Google Play, men det er forholdsvis sjelden at installasjonsantallet er skyhøyt. Vanligvis slipper ikke ondsinnede apper gjennom i det hele tatt, men når de gjør det går det ofte relativt kort tid før de oppdages.

Google fjernet nylig en del apper fra Google Play etter at 25 millioner telefoner ble infisert med skadevare, men det var kun delvis relaterte apper med en hvilende variant av skadevaren. Hoveddelen av angrepet foregikk gjennom en annen appbutikk.

I 2017 fjernet Google 300 apper som bare var installert på 70.000 enheter. Men også det relativt beskjedne antallet kan være ille nok. De 300 appene ble brukt til å danne et såkalt botnet som kunne oversvømme nettsteder med trafikk i såkalte DDoS-angrep.

Antivirus flest er ineffektive

At Google luker ut mesteparten av skadevaren selv er en av de største fordelene med denne typen forholdsvis lukkede appbutikker. Spesielt tatt i betraktning rapporten fra i mars i år, som viste at kun 23 av 250 antivirusapper for Android klarte å finne alle de vanligste truslene.

Der kan det nevnes at Avast sammen med andre storheter som Symantec, Trend Micro og Eset var i den forholdsvis kompakte gruppen som fant absolutt alt. Her var også svært mange av de andre «større navnene» i sikkerhetsbransjen.

Altså var det en solid andel av sikkerhetspakkene som ikke gjorde jobben sin, mens ytelsen tilsynelatende var god blant pakkene som er kjent for de fleste.

Sikkerhetsekspertene i norske NorSIS mener imidlertid at det ikke er nødvendig med denne typen programvare på mobiler.

Søkeoptimaliserte appnavn

Appene som ble fjernet denne gang hadde forøvrig disse navnene:

  • Track Employees Check Work Phone Online Spy Free
  • Spy Kids Tracker
  • Phone Cell Tracker
  • Mobile Tracking
  • Spy Tracker
  • SMS Tracker
  • Employee Work Spy

Alle sammen bærer preg av å ha navn som skal matche handlingen du antakeligvis søker etter hvis du ønsker å gjøre noe av det som ligger i funksjonaliteten til dem. Men den første av appene i listen er kanskje den mest «søkeoptimaliserte» av alle.

Nylig ble det funnet 1300 apper i Google Play som sanker data om deg selv om du har sagt nei til det. Løsningen kommer ikke før Android oppdateres til neste versjon. Les mer om funnet i denne artikkelen »

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen