Android, 200 farliga appar upptäckta: miljontals användare i riskzonen


Säkerhetsföretaget Check Point har upptäckt 200 appar som visar vilseledande annonser för användarna. De har tagits bort från Play Store

Namnet påminner om Lejonkungen, men det har inte samma godhet. Vad pratar vi om? Vi talar om SimBad, en ny skadlig kod som upptäckts av forskare på Check Point, ett företag som specialiserar sig på att bygga programvara för datasäkerhet, och som finns i 206 appar för Android-smartphones. SimBad är adware, ett virus som visar missvisande annonser för användare som kan stjäla pengar och sänka enhetens prestanda.

De 206 drabbade apparna togs omedelbart bort från Google Play Store, men kan fortfarande finnas på miljontals smartphones, särskilt om de har laddats ner från tredjepartsbutiker. Enligt Check Points experter har apparna laddats ner 150 miljoner gånger (data från Google Play Store), vilket är ett mycket högt antal. Antalet drabbade användare är inte exakt känt, men det är definitivt mer än 4-5 miljoner. De appar som döljer adware är oftast simuleringsspel:  Snow Heavy Excavator; Hoverboard Racing Simulator; Real Tractor Farming Simulator; Ambulance Rescue Driving; Heavy Mountain Bus Simulator 2018; Fire Truck Emergency Driver; Farming Tractor Real Harvest Simulator  (detta är namnen på några av de infekterade apparna).

Vad är de skadliga apparna och vad gjorde SimBad adware

Som nämnts ovan är de skadliga apparna huvudsakligen simuleringsspel som används flitigt av användare. Totalt hade de 206 apparna över 150 miljoner nedladdningar, varav Snow Heavy Excavator-appen laddades ner över 10 miljoner gånger.

Hur fungerade SimBad adware? Mycket enkelt. När smarttelefonen slogs på, eller när en av de skadliga apparna startades, öppnade skadlig kod automatiskt en webbläsarsida och visade användaren annonser. Med detta knep kunde hackarna tjäna tusentals euro varje dag.

Enligt Check Points forskare var de programvaruhus som utvecklade de infekterade apparna omedvetna om att skadlig kod fanns där. Reklamprogrammet var i själva verket gömt i RXDrioder, en speciell programvara som används för att infoga annonser i program. Google vidtog omedelbara åtgärder för att ta bort de skadliga apparna.


Vad är farorna för användarna

SimBad-viruset är inte särskilt farligt. Den orsakar bara irritation för användaren som konfronteras med irriterande popup-annonser när han eller hon spelar spel. Check Points forskare påpekar dock att det skadliga programmet är mycket strukturerat och kan skapa större skador och få tag på användarnas känsliga information. Vi får se om adwareet återkommer till attacken under de kommande månaderna.


Lämna en kommentar