Hopp til navigasjon Hopp til innhold
Slik kan Kemoge-infiserte apper se ut. (Ill.: FireEye)

Android-skadevare bombarderer telefonen din med reklame

Og kan gi uønskede tilgang.

FireEye har nettopp avslørt en ny reklamevare til Android som i verste fall kan roote telefonen og gjøre den sårbar for angrep.

Kemoge
Reklamevare er ikke så ukjent på plattformen, men den nyoppdagede varianten, kalt Kemoge, kan være mer farlig enn de andre.

Apper som er infiserte med Kemoge kan maskere seg selv som populære apper før de lastes opp til tredje parts app-butikker, men også gjennom annonser som kan installere apper på smarttelefoner, skriver FireEye. De nevner ett kjent tilfelle der en Kemoge-infisert app har lurt seg inn i Google Play.

Les også: Stagefright-koden er nå offentliggjort.

Kan roote
Kemoge fungerer som alle andre reklamevarer: det spretter opp reklame på telefonen din i tide og utide, men den prøver også å roote den infiserte mobilen ved å bruke utnytte sikkerhetssvakheter.

Når en enhet er rootet er det enkelt for hackeren å utnytte telefonen. For eksempel kan hackeren innhente personalinfo om brukeren, men også installere apper uten brukerens samtykke. Faktisk kan den også avinstallere apper og Kemogo er programmert sånn at den også avinstallerer antivirus-apper, skriver FireEye.

Kemoge har spredd seg fra Kina til omtrent 20 land.
Kemoge har spredd seg fra Kina til omtrent 20 land.

 

Ifølge FireEye har reklamevaren sin opprinnelse i Kina og har klart å infisere telefoner i over 20 land. Det er ennå usikkert hvordan man kan fjerne apper som er infisert med Kemoge.

Les også: Vi trodde Google var bedre på dette.

 

Kilde:
FireEye

Stikkord: android, Reklamevare, skadevare