Hopp til navigasjon Hopp til innhold
Skadelige apper har igjen klart å omgå Play Protect. (Ill.: Martin Kynningsrud Størbu)

McAfee fant over 100 skadelige Android-apper

Klarte å lure Google Play Protect.

Antivirusselskapet McAfee har funnet sport av en ny type skadevare i et stort antall Android-apper. Skadevaren går under navn «Grabos» og gjør Android-enheten utsatt for hacking.

Lurte Play Protect
McAfee skriver at appene som er infisert med «Grabos» har klart å lure Googles sikkerhetsløsninger i Play Store, som nylig fikk stryk i sikkerhetstest, og har gode tilbakemeldinger i appbutikken ettersom de gjentatte ganger ber brukeren om å gi det.

I hovedsak ser det ut til at det er musikkapper, enten som lar brukeren lytte til eller laste ned musikk, som er infisert med skadevaren. Blant annet nevnes «Aristotle Music Audio Player 2017», en gratis musikkavspiller som er blitt lastet ned mellom 1 og 5 millioner ganger, og det på tross av at enkelte brukere skrev at det var skadevare.

Masseutsendelser av annonser
Etter at en slik app er blitt lastet ned, blir filutforskeren på Android-enheten infisert med skadevaren som deretter kan hente ut informasjon som IP-adresse og geografisk plassering samtidig som den kan sjekke om enheten er «rooted» eller ikke. Ifølge McAfee var hovedmålet til skadevaren å tjene penger på masseutsendelser av annonser til de infiserte enhetene.

Totalt fant McAfee 144 apper som Google nå har fjernet fra Aplay Store.

 

Kilder:
McAfee

Stikkord: android, mcafee, PlayStore, skadevare