Säkerhetsforskare har upptäckt mer än 10 000 appar som döljer en bakdörr. Här är riskerna och hur du skyddar dig
Vi har ofta talat om och rapporterat om virus som gömmer sig i appar i Google Play Store. I de flesta fall rör det sig om adware, dvs. virus som visar vilseledande annonser på smartphone-skärmen och som även kan aktivera betalda prenumerationer. Den här gången är det dock en annan sak: vi talar inte om infekterade appar, utan om farliga appar som kan stjäla användarnas personuppgifter.
En grupp europeiska och amerikanska forskare har utvecklat ett verktyg som analyserar programkoden för att hitta eventuella fel eller förekomsten av bakdörrar. Den senare termen är lite svårare för dem som inte är så datorkunniga. Bakdörrar är koder eller kommandon som gör det möjligt för utvecklare att få tillgång till programvara för att underhålla ett program eller en applikation. Bakdörrar är dock svåra att hantera: om en hackare får reda på den hemliga koden för att komma åt dem kan han stjäla alla användarnas uppgifter. Därför föredrar utvecklare att hitta säkrare alternativ.
Forskargruppen fann dock ett oroväckande antal appar som döljer en bakdörr eller har lösenord för att komma åt koden: av de över 150 000 appar som analyserades hade över 12 000 säkerhetsproblem. Och vi talar inte om appar med få nedladdningar, utan om de mest nedladdade apparna i Google Play Store och andra Androidbutiker från tredje part.
Vilka är de farliga Android-apparna
En genomgång av de uppgifter som publicerats av forskargruppen ger en ganska oroande bild: över 12 000 appar döljer en bakdörr, över 7 000 appar har hemliga koder för att få tillgång till koden och över 6 000 använder kommandon för att få administratörsrättigheter. Slutligen skyddas 500 appar av huvudlösenord för att skydda tillgången till koden. Dessa siffror kan verka obetydliga, men de döljer en bitter sanning: många Android-appar är osäkra och använder föråldrade datasäkerhetssystem.
En annan sak att ta hänsyn till är vilken typ av appar som analyserades. Forskarna har tittat på de 100 000 mest nedladdade apparna i Google Play Store, de 20 000 mest nedladdade apparna från tredjepartsbutiker och över 30 000 appar som är förinstallerade på Samsung-smartphones.
Namnen på apparna avslöjades inte, men vi vet att det finns en app för fjärrstyrning med över 10 appar.
Namnen på apparna har inte avslöjats, men vi vet att det definitivt finns en app för fjärrstyrning med över 10 000 000 nedladdningar och en app för live-streaming (som är mycket populär för tillfället) med över 5 000 000 nedladdningar.
Vilka risker finns och hur man försvarar sig
Vilka är de verkliga riskerna för användarna? Finns det någon anledning att oroa sig? Riskerna är stora: om en hackare lyckas hitta de hemliga kommandona eller ta sig in genom bakdörren kan han lätt stjäla användardata och sälja dem på den mörka webben. Det är en verklig fara, men användarna har inga möjligheter att försvara sig, eftersom inte ens ett bra antivirusprogram kan göra något mot den här typen av hackerattacker.
Researchers kontaktade omedelbart utvecklarna för att rapportera de olika problemen, men fick inte alltid svar.