Tek.no

Nyhet

Google fjernet russiske overvåkingsapper

Appene kunne skjules helt fra telefonen etter installering.

RoSonic/Shutterstock.com
18 Juli 2019 17:15
annonse

Sikkerhetsselskapet Avast melder at de denne uken fant sju apper laget for å overvåke mobilbrukere i Google Play. Appene ble rapportert til Google, som raskt fjernet alle sammen.

Avast skriver at appene sannsynligvis er russisk utviklet. Dette var ikke ondsinnet kode på samme måte som den sikkerhetsselskapene ofte støter på. I stedet var det verktøy andre med direkte tilgang på noens mobiltelefon kunne bruke for å spore en mobil.

Fjernet sine egne ikoner

De hadde navn som Employee Work Spy og Mobile Tracking, og kunne installeres på telefonen til offeret. Deretter hadde appene instruksjoner til hvordan den som installerte dem kunne fjerne alle spor etter dem. Dermed ble det heller ikke liggende noe ikon som avslørte at appene var der.

I installasjonsprosessen kunne den som la dem dem inn legge inn sin egen e-post og passord for tilgang til telefonen.

annonse

Løsningene kunne spore lokasjonen til telefonen. I tillegg samlet den inn kontaktlisten og SMS- og telefonhistorikk.

Installert 130.000 ganger

Avast omtaler appene som «stalkerware», altså programvare som forfølger brukeren.

De skriver at de første fire appene ble oppdaget tirsdag denne uken, og rapportert til Google før de ble fjernet, mens de siste tre ble oppdaget dagen etter.

Appene har blitt installert 130.000 ganger til sammen, men hovedvekten av installasjonene lå på to apper; Spy Tracker og SMS-tracker. Disse hadde 50.000 installasjoner hver.

Google rydder stadig opp

Denne typen opprydninger skjer fra tid til annen i Google Play, men det er forholdsvis sjelden at installasjonsantallet er skyhøyt. Vanligvis slipper ikke ondsinnede apper gjennom i det hele tatt, men når de gjør det går det ofte relativt kort tid før de oppdages.

annonse

Google fjernet nylig en del apper fra Google Play etter at 25 millioner telefoner ble infisert med skadevare, men det var kun delvis relaterte apper med en hvilende variant av skadevaren. Hoveddelen av angrepet foregikk gjennom en annen appbutikk.

I 2017 fjernet Google 300 apper som bare var installert på 70.000 enheter. Men også det relativt beskjedne antallet kan være ille nok. De 300 appene ble brukt til å danne et såkalt botnet som kunne oversvømme nettsteder med trafikk i såkalte DDoS-angrep.

Antivirus flest er ineffektive

At Google luker ut mesteparten av skadevaren selv er en av de største fordelene med denne typen forholdsvis lukkede appbutikker. Spesielt tatt i betraktning rapporten fra i mars i år, som viste at kun 23 av 250 antivirusapper for Android klarte å finne alle de vanligste truslene.

Der kan det nevnes at Avast sammen med andre storheter som Symantec, Trend Micro og Eset var i den forholdsvis kompakte gruppen som fant absolutt alt. Her var også svært mange av de andre «større navnene» i sikkerhetsbransjen.

Altså var det en solid andel av sikkerhetspakkene som ikke gjorde jobben sin, mens ytelsen tilsynelatende var god blant pakkene som er kjent for de fleste.

Sikkerhetsekspertene i norske NorSIS mener imidlertid at det ikke er nødvendig med denne typen programvare på mobiler.

Søkeoptimaliserte appnavn

Appene som ble fjernet denne gang hadde forøvrig disse navnene:

  • Track Employees Check Work Phone Online Spy Free
  • Spy Kids Tracker
  • Phone Cell Tracker
  • Mobile Tracking
  • Spy Tracker
  • SMS Tracker
  • Employee Work Spy

Alle sammen bærer preg av å ha navn som skal matche handlingen du antakeligvis søker etter hvis du ønsker å gjøre noe av det som ligger i funksjonaliteten til dem. Men den første av appene i listen er kanskje den mest «søkeoptimaliserte» av alle.

Nylig ble det funnet 1300 apper i Google Play som sanker data om deg selv om du har sagt nei til det. Løsningen kommer ikke før Android oppdateres til neste versjon. Les mer om funnet i denne artikkelen »

Les også
25 millioner mobiler infisert av ny type skadevare
Les også
Over 1.000 Android-apper samler data om deg selv om du har sagt nei
Les også
Snart kan vi få Android-telefoner uten Google Play Store
Les også
Google fjerner hundrevis av farlige apper fra Google Play
Les også
NorSIS: – Du trenger ikke antivirus på mobilen din
Les også
Sikkerhet på mobilen
annonse

Les også