I appen uskyldig døpt QR Code & Barcode Scanner, som ble lastet ned over 10 000 ganger før den ble fjernet av Google, ble det gjemt en trojaner-oppdatering som gir hackerne fjern-tilgang for å stjele alt fra mobilen din, inkludert passord og innlogginger.
Hvorfor ble ikke dette oppdaget tidligere?
Det er utrolig at Google ikke oppdaget at appen inneholdt slik farlig kode, men så har vel ikke heller Play Store den samme manuelle undersøkelsen av hver eneste app, men et maskin-system som undersøker kode.
Det var sikkerhetsselskapet Cleafy som oppdaget det hele og varslet Google – først da tok selskapet affære.
Slik fungerer det
Trojaneren går under navnene TeaBot (i mai i fjor var denne programmert til å stjele penger fra rundt 60 banker globalt – nå er mer enn 400 tjenester i sikte til hackerne) og Anatsa. De to utnytter Android-systemets støtte-funksjoner for å skaffe seg fjerntilgang til hva eieren av brukeren ser på skjermen, som du ser i artikkel-bildet.
Trikset som ble brukt med QR Code & Barcode Scanner er at appen, etter installasjon, spør brukeren om det er greit det installeres en oppdatering. Problemet er at oppdateringen hentes fra GitHub og ikke Play Store – og hva inneholder denne oppdateringen? Teabot.
Slik fungerer systemet:
Annonse
