Miljontals har laddat ned malware från Googles butik

Miljontals har laddat ned malware från Googles butik

Miljontals har laddat ned malware från Googles butik

Flera dussin appar i Google Play, sökjättens officiella butik för appar för Android, har avslöjats med innehålla trojaner. Apparna har laddats ned närmare en miljon gånger. Tillsammans med andra upptäckter av malware i Google Play så kan miljontals användare drabbats.

Noterbart i detta fall är att trojanerna och de farliga apparna återigen inte har upptäckts av Google utan det är säkerhetsföretaget Kaspersky Lab som slagit larm.

I en rapport så berättar Kasperskys roman Unuchek vad två av apparna gör.

By analyzing these apps I found that cybercriminals are working on clickjacking WAP billing. It means that these Trojans may not only open ad urls, or send Premium rate SMS, but also open web-pages with WAP billing and steal money from a user’s account. To hide these activities the Trojans turn off the device sound and delete all incoming SMS.

Roman Unuchek

Apparna skickar SMS, tar kontakt med servrar ute på nätet, laddar ned nya instruktioner och funktioner och kan också försöka att plundra drabbade användares olika konton.

Most Ztorg apps are notable for their ability to use well-known exploits to root infected phones. This status allows the apps to have finer-grain control and makes them harder to be removed. Ztorg apps are also concerning for their large number of downloads. A Ztorg app known as Privacy Lock, for instance, received one million installations before Google removed it last month, while an infected Pokémon Go guide racked up 500,000 downloads before its removal in September.

Ars Technica

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.