Til hovedinnhold

Disse appene kan ha stjålet data fra millioner av telefoner

Google rydder i appbutikken sin – og avslører samtidig ondsinnet programvare.

Illustrasjonsbilde.
Stein Jarle Olsen, Tek.no

Det finnes flust av programmer og apper der ute med onde hensikter, og heldigvis jobber mange selskaper utrettelig med å ufarliggjøre og fjerne dem. Ifølge The Wall Street Journal er det nettopp det Google har jobbet med den siste tiden, og resultatet er at «flere titalls» apper skal ha blitt tatt ned fra Google Play-butikken.

Blant appene som ble tatt ned skal det være alt fra QR-skannere til vær-apper, men også apper for religiøs bønn og fartsmåling.

Appene skal ha vært infisert med kode som hadde som formål å høste brukernes geografiske posisjon, eposter, telefonnumre og annen personlig informasjon. Koden skal ifølge Engadget ha vært produsert av selskapet Measurement Systems, et sikkerhetsselskap basert i Panama.

Selskapet skal ha avvist at det er deres kode som er blitt brukt i appene, selv om forskere ved Universitetet i Calgary og UC Berkeley hevder at dette altså er tilfelle.

Skal ha betalt utviklere for å legge til koden

Du kan laste ned apper nokså fritt på Google Play, men ikke alle er like vennlige.
Finn Jarle Kvalheim, Tek.no

Verdt å nevne er at koden kan ha vært stjålet, og at selskapet ikke nødvendigvis har noe med appene å gjøre. Google og forskerne mener likevel at selskapet rett ut betalte utviklere direkte for å bygge inn koden deres i appene sine, samtidig som de også fikk dataene koden samlet om brukerne.

Serge Egelman og Joel Reardon, forskere fra de to tidligere nevnte universitetene, sier at koden de fant «utvilsomt kan beskrives som ondsinnet programvare». Den skal ha vært tilstede på minst 60 millioner mobiltelefoner verden over, men hovedsakelig i Midtøsten, sentral- og øst-Europa samt også deler av Asia.

Kombinasjonen av informasjonen koden samlet inn er spesielt farlig, ettersom lokasjon, epost-informasjon og telefonnummere kan brukes til å finne bevegelsesmønstre og potensielt ramme dissidenter og journalister i diktaturer og undertrykkende regimer.

Langt fra alle appene med koden kan identifiseres, men bloggen AppCensus, hvor både Egelman og Reardon skriver, har bekreftet en veldig begrenset liste over apper som stjal data fra brukerne sine:

  • Speed Camera Radar (10 millioner nedlastinger)
  • Al-Moazin Lite (Prayer Times) (10 millioner nedlastinger)
  • WiFi Mouse (remote control PC) (10 millioner nedlastinger)
  • QR & Barcode Scanner (5 millioner nedlastinger)
  • Qibla Compass – Ramadan 2022 (5 millioner nedlastinger)
  • Simple weather & clock widget (1 million nedlastinger)
  • Handcent Next SMS-Text w/ MMS (1 million nedlastinger)
  • Smart Kit 360 (1 million nedlastinger)
  • Al Quran Mp3 – 50 Reciters & Translation Audio (1 million nedlastinger)
  • Audiosdroid Audio Studio DAW – Apps on Google Play (1 million nedlastinger)

Selv om Google nå altså har tatt ned appene, er appene selv stadig aktive på millioner av enheter verden over. Så om du har installert tilfeldige apper av typen beskrevet i denne saken (eller apper som du ikke lenger kan finne på Google Play-butikken) kan det være på tide å avinstallere dem.

annonse