77 skadelige apps fjernet fra Google Play

Lasse Olsen, Steen Jørgensen

Endnu en gang har Google et forklaringsproblem, efter 77 ondsindede apps er blevet afsløret med malware og såkaldt maskware. De 77 apps havde i alt mere end 19 mio. downloads.

77 skadelige apps fjernet fra Google Play

Google har fjernet 77 ondsindede Android-apps med i alt over 19 mio. downloads, som har kunnet stjæle data fra bankapps, læse SMS’er og tage screenshots.

De mange ondsindede apps, som jævnligt finder vej til Google Play Butik, efterlader Google med lidt af et forklaringsproblem.

Se også: Hvilken password manager er bedst?

Malware fundet i apps med 19 mio. downloads

Det er it-sikkerhedsfirmaet Zscalers ThreatLabs, som har opdaget og rapporteret de 77 skadelige apps til Google.

De mange apps indeholdt primært adware, men også kendt malware som Joker, Harly og den avancerede Anatsa-banktrojan.

Joker-malwaren kan blandt andet læse SMS’er, tage screenshots og tilmelde brugere dyre abonnementer, mens Harly skjuler ondsindet kode bag legitime apps som spil og fotoredigeringsværktøjer.

En af de ondsindede apps, som nu er fjernet.

Såkaldt maskware, som ligner harmløse apps, men som stjæler data i baggrunden, blev også fundet.

Anatsa er særligt bekymrende, fordi den misbruger Androids tilgængelighedstilladelser til at få fulde rettigheder, logger tastetryk og stjæler data fra over 800 bank- og kryptovaluta-apps. Den gemmer sig tilsyneladende i uskyldige apps som “Document Reader – File Manager”.

Sikkerhedseksperterne anbefaler Android-brugere at aktivere Google Play Protect og kun downloade apps fra troværdige appudviklere.

Det har ikke været muligt at finde en komplet liste over de 77 berørte Android-apps.

Google har et forklaringsproblem

De gentagne fund af ondsindede apps i Google Play Butik er et alvorligt problem for Google. Forbrugernes forventning til en officiel appbutik som Play Butik er netop, at applikationerne screenes, så risikoen for malware minimeres. Hele idéen med en appbutik frem for frit at downloade software via en browser ligesom på en pc er at skabe et ekstra sikkerhedslag. Når det viser sig, at malware gang på gang slipper igennem Googles filtre, undermineres formålet.

Google markedsfører Play Butik som et sikkert økosystem, men i praksis fungerer den altså jævnligt som uønsket distributionskanal for malware med millioner af downloads. Dermed er Google indirekte med til at facilitere, at Android-brugere kan blive udsat for svindel og økonomiske tab – for eksempel når trojanske heste i bankapps stjæler værdifulde loginoplysninger.

Hvis ikke Google formår at forbedre sin kvalitetskontrol markant, risikerer søgegiganten at miste forbrugernes tillid og miste brugere til ærkerivalen Apple, som har noget højere sikkerhedskrav i App Store.

Perspektivering

Har du en Android-telefon, er det vigtigt at holde den opdateret med de seneste sikkerhedsrettelser, så du er bedst beskyttet mod sårbarheder i styresystemet, som ondsindede apps udnytter. Se hvor lang tid din Android-telefon får opdateringer.

Er du på udkig efter nye apps? Få inspiration fra top 20-listen over de mest populære apps ifølge danskerne. Se også de bedste apps ifølge Google og de bedste apps ifølge Apple.

Seneste nyt om Apps og sociale medier