I Google Play Store har cybersäkerhetsforskare upptäckt ett antal nya familjer av skadlig kod, här är hur virusen fungerar
Datorsäkerhet för användare med Android-smarttelefoner är inget ämne som man ska ta lätt på. Hackare riktar sig alltmer mot Google Play Store. Appbutiken är nu infekterad med flera familjer av skadlig kod.
De flesta företag som specialiserar sig på cybersäkerhet, inklusive ESET och McAfee, har tagit fram en rapport som informerar Google- och Android-användare om riskerna med att ladda ner en app från Play Store. Experterna har hittat ett antal virusfamiljer som är inbäddade i tusentals och åter tusentals program. Alla dessa skadliga program fungerar på olika sätt, och för att kunna försvara dig är det därför viktigt att kunna känna igen de olika typerna av skadliga program. Här är en lista över de viktigaste virusstammarna i Google Play Store.
Grabos
Den skadliga programvaran Grabos upptäcktes av forskare på McAfee. Enligt experter finns det minst 144 program i Play Store som är infekterade med viruset. I de flesta fall handlar det om falska program för nedladdning av MP3-filer. Enligt de första studierna har Grabos för närvarande laddats ner mellan 4,2 miljoner och 17,4 miljoner gånger. Huvudsyftet med Android-viruset är att visa bedrägliga annonser i den nedladdade appen. Genom annonserna uppmanar skadlig kod användaren att klicka på banners som automatiskt installerar ett annat betalprogram. Detta är en inkomstkälla för cyberbrottslingar.
AsiaHitGroup
En annan populär skadlig kod för Android är AsiaHitGroup. Namnet på viruset kommer från det faktum att det använder en svart lista med IP-adresser för att rikta sig till användare i asiatiska länder. Hotet upptäcktes först i ett program för att generera QR-koder som heter "Qr code generator - Qr scanner". När det skadliga programmet har laddats ner registrerar viruset vårt telefonnummer i en prenumerationstjänst via SMS. På så sätt kan hackaren tjäna pengar. Enligt Malwarebytes är viruset mycket mer utbrett än vad folk tror, och det finns dussintals och åter dussintals program som är infekterade med den här koden på Play Store.
Adware Android
En ny typ av adware-virus har också identifierats på Play Store. Det nya hotet har identifierats som Android.RemoteCode.106.origin. Enligt säkerhetsforskare laddades denna skadlig kod ner mellan 2,37 miljoner och 11,7 miljoner gånger. När viruset väl är installerat på våra smartphones öppnas dolda navigeringsflikar som genererar trafik till webbplatser som ger hackaren vinst. Enligt Dr.Web finns det minst tio appar med detta adware i Play Store.
Trojan Dropper
Företaget ESET har upptäckt åtta appar som är infekterade med ett skadligt program som kallas Trojan Dropper i Google Play Store. Detta är ett mycket farligt hot för användarna. Viruset kan installera banktrojaner och spionprogram på våra smartphones. I de flesta fall gömmer sig skadlig kod bakom falska minnesrensningsprogram. Det är inte lätt att upptäcka att appar som manipulerats av Trojan Dropper är farliga, eftersom det skadliga programmet agerar i skuggorna och programmet faktiskt gör det jobb som vi laddade ner det för. För närvarande har Trojan Dropper påverkat minst 3 000 användare, främst i Nederländerna.