Millioner inficeret af “automatisk startende” Android-malware – slet disse apps nu

Malware

En ny malware, der er i stand til at starte af sig selv, efter at brugerne har downloadet en af de berørte apps, er blevet opdaget i Google Play Butik via forskning fra cybersikkerhedsfirmaet McAfee.

I modsætning til andre ondsindede apps, der skal åbnes først, begynder apps, der indeholder HiddenAds-malwaren, at køre ondsindede tjenester automatisk efter at være blevet installeret. De viser også løbende annoncer på et offers Android-smartphone og er ret svære at fjerne, når de først er installeret.

Ifølge et blogindlæg fra McAfee’s Mobile Research Team er de fleste af de apps, der indeholder denne nye malware, forklædt som sikkerheds-apps, der sletter uønskede filer eller hjælper med at optimere batterilevetiden på Android-enheder.

Slet disse apps med det samme

Nedenfor finder du en liste over alle 13 apps, der indeholder HiddenAds malware sammen med antallet af gange, de er blevet downloadet fra Play Butik:

  • Junk Cleaner – 1M+
  • EasyCleaner – 100K+
  • Power Doctor – 500K+
  • Super Clean – 500K+
  • Full Clean -Clean Cache – 1M+
  • Fingertip Cleaner – 500K+
  • Quick Cleaner – 1M+
  • Keep Clean – 1M+
  • Windy Clean – 500K+
  • Carpet Clean – 100K+
  • Cool Clean – 500K+
  • Strong Clean – 500K+
  • Meteor Clean – 100K+

Automatisk startende malware, der er i stand til at skjule sig selv

På trods af, at de indeholder malware, lykkedes det alle disse apps at glide forbi Googles forsvar og ende i Play Butik. Heldigvis delte McAfee sine resultater med søgegiganten, og de er alle siden blevet fjernet. Du skal dog manuelt slette dem fra din Android-smartphone.

Selvom det normalt er sikkert at downloade og installere en app uden at åbne den, er det ikke sandt i dette tilfælde. Når du installerer nogen af disse apps på dine enheder, starter de automatisk HiddenAds-malwaren og begynder at fungere i baggrunden.

Samtidig er disse ondsindede apps i stand til at skjule sig selv for at forhindre brugere i at bemærke og slette dem. For eksempel ændrer de deres ikon til et Google play-ikon, som brugere er bekendt med, og ændrer deres navn til enten ‘Google Play’ eller ‘Indstilling’ for at forblive uopdaget.

De ondsindede tjenester, der drives af disse apps, viser annoncer til ofre på en række måder. Men alle disse annoncer er i fuld skærm og meget påtrængende. HiddenAds malware-apps forsøger også at få brugere til at køre en app, når de installerer, afinstallerer eller opdaterer nogen af de andre apps på deres enheder.

Annoncering på Facebook

For at promovere deres nye malware henvendte de cyberkriminelle bag HiddenAds-kampagnen sig faktisk til Facebook for at gøre det.

Da alle disse apps gled forbi Googles forsvar og endte i Play Butik, var deres skabere i stand til at lave Facebook-sider for hver app og promovere dem på det sociale netværk. Dette skyldes, at Facebook ikke ser Play Butiks URL’er som ondsindede, selvom disse links fører til apps, der indeholder malware.

Cyberkriminelle udnytter ofte gratis tjenester til at tiltrække ofre for deres malware, og alle kan oprette deres egen Facebook Business-konto og virksomhedsside. Du kan evt. læse mere her omkring hvordan du fjerner malware fra din smartphone.

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.