Til hovedinnhold

Slett nå: disse appene stjeler bankdataen din

Kamuflerer seg som blant annet QR-skannere og treningsapper.

Flere apper fra Google Play utgjør en sikkerhetsrisiko om du har lastet dem ned.
Anders Brattensborg Smedsrud, Tek.no

Over 300.000 Android-brukere har installert apper fra Google Play-butikken som utgjør en stor sikkerhetstrussel. Det melder analyseselskapet Threat Fabric, som står bak avsløringen.

Appene sikter seg direkte inn på amerikanske og europeiske brukere. For nordmenn er faren størst om du eier kryptovaluta.

Flere av de berørte appene har ligget tilgjengelig i Google Play siden starten av august.

Appene har fremstått som nyttige gratisverktøy, som blant annet tilbyr seg å skanne dokumenter og QR-koder, få deg i form, sikre pålogginger med tofaktorautentisering eller holde oversikt over kryptovalutaer du måtte eie.

Se listen over apper nederst i saken!

Lastet ned skadevare etter installasjon

Selv om appene later som de byr på nyttig funksjonalitet, er det bare et skalkeskjul for å bli godkjent i Googles Play-butikk i utgangspunktet. En stund etter at appene brukes første gang, starter de nemlig å laste ned ekstra kode som forvandler dem til skadevare. Gjerne kamuflert som at de trengte en oppdatering inne i appen.

Et eksempel på hvordan en QR-kodeapp oppdaterer seg etter at den er installert på Android-enheten din. Oppdateringen gir deg ingen nye funksjoner, men forvandler appen til skadevare som stjeler informasjon fra andre apper.
Threat Fabric

Plutselig skannet ikke appene bare dokumenter for deg, men store deler av telefonen din på jakt etter personlig informasjon som påloggingsdetaljer, bankinformasjon, kryptoadresser og lignende.

Særlig så de infiserte appene etter personlig data fra andre vanlige installerte apper som Google Mail, Microsoft Outlook, Yahoo Mail og Netflix. Dette er apper de fleste nordmenn har installert, og som kan tappes for data om en av de avslørte, infiserte appene også er lagt til på telefonen din.

For amerikanske og europeiske brukere jaktet appen også etter informasjon fra bankapper som Bank of America, Barclays, Chase, Citibank, Credit Suisse og HSBC med flere.

Få nordmenn har akkurat disse bankappene installert, men straks vi beveger oss utenfor tradisjonell finans finner nordmenn som eier kryptovaluta flere kjente navn.

Som appene til kryptobørsene Binance, Bitstamp og Coinbase. Eller kryptolommeboken Elecrum.

Ved å kombinere innsamlet informasjon fra e-post- og bankapper kan bakmenn potensielt tappe kontoer, selge påloggingsinformasjon eller misbruke personlige dokumenter.

Slett disse appene

Alle appene i listen er infisert med skadevare og bør slettes umiddelbart om du har lastet dem ned på telefonen eller nettbrettet ditt.

I så fall bør du også endre alle passordene dine, og sikre alle kontoer med tofaktorautentisering-app fra Google eller «Authy».

Ettersom mange apper kan ha veldig like navn, er det såkalte pakkenavnet for de infiserte appene inkludert i listen.

Pakkenavnet er helt unikt for hver Android-app og kan sees i adressefeltet – som en del av URL-adressen – om du søker dem opp i Google Play via en nettleser.

Du kan besøke Google Play her »

Om du mistenker at du har en av de infiserte appene, for eksempel om navnet dens er det samme som et fra listen over, er dette en grei måte å bli sikker på.

Markert i rødt, i selve nettadressen, ser du pakkenavnet til en tilfeldig valgt eksempelapp. Appen i skjermdumpen har ingen ting med saken å gjøre og skal være trygg å bruke.
Skjermdump, Google Play.
annonse