Tek.no

Nyhet

25 millioner mobiler infisert av ny type skadevare

Skadeapp bytter ut appene dine med utrygge varianter.

Stein Jarle Olsen, Tek.no
12 Juli 2019 13:40

De fleste av oss tenker kanskje på PC-en som stedet der vi bør passe oss for virus og andre uhumskheter. Men det dukker stadig vekk opp sårbarheter og skadevare også for mobiler.

En ny app som er forkledt som én av Googles egne apper skal ha rukket å infisere 25 millioner mobiltelefoner før analytikerne hos Checkpoint Security fant den i begynnelsen av 2019. Den virker ved å bytte ut de legitime appene du allerede har installert med versjoner som har skadevare bygget inn.

Checkpoint har døpt trusselen Agent Smith, etter den solbrillekledte «skurken» i The Matrix-filmene.

Mest aktiv i Asia

Agent Smith har imidlertid vært aller mest aktiv i Asia, med flest installasjoner i India og enkelte i Pakistan og Bangladesh.

Til tross for at appen har ganske vidstrakte muligheter til å gjøre ugagn på mobilen har den så langt vist det Checkpoint kaller svindelannonser, uten at de går i detalj om akkurat hva disse annonsene innebærer slags svindel.

Checkpoint presiserer i sin rapport at det er godt mulig for appen å gjøre flere og mer skadelige ting enn å vise annonser.

Later som den er Google-app

Skadevaren kom med på lasset i en app som brukerne selv lastet ned. Startappen var forkledt som én av Googles egne tjenester, og virket dermed som en fornuftig nedlasting for telefonen. Innholdsmessig hadde den også koden til en systemapp, mens skadevaren lå ved siden av og installerte seg samtidig.

Det dukket ikke opp et ekstra ikon i noen av menyene etter installasjonen. Derfra og ut lå den i bakgrunnen og pakket om apper etter hvert som de ble oppdatert eller lastet ned fra Google Play. Resultatet var legitime apper som kjørte som vanlig - helt til de viste annonser for urelaterte saker og ting.

Infiserer kjente apper

I utgangspunktet sjekker Agent Smith etter en oppdatert liste med apper den kan infisere. Men hvis den ikke får det fra serveren den snakker med venter den på en forhåndsdefinert liste av apper på telefonen.

Noen av de mest kjente den ser etter er Whatsapp, Swiftkey, Opera Mini og Truecaller.

Checkpoint skriver at de av sikkerhetshensyn har fjernet noen detaljer om hvordan angrepet foregår, men beroliger samtidig med at Google Play-butikken ikke lenger har apper infisert med Agent Smith-skadevaren.

Les også
Forskjellen på mobiltasting og PC-tasting er mindre enn du tror
Les også
Google fjernet russiske overvåkingsapper
Les også
Over 1.000 Android-apper samler data om deg selv om du har sagt nei
Les også
Norske brukere rammet: Låsskjermer byttet ut med reklamer for Booking.com
Les også
Huawei App Gallery: Huaweis appbutikk er full av Google og Facebook
Les også
Fant 33 typer skadevare i piratkopierte Game of Thrones-episoder
Les også
Europeiske Android-kunder kan snart velge en annen nettleser
Les også
Ti tips for å dempe mobilsuget
Les også
Nettsted: Disse appene spionerer på deg
annonse

Les også