google play Arkiv - Tech-Test

Malware på Google Play rammer over 100.000 brugere

6. juli 2022 Lars Bennetzen

Malwaren Joker hører til i kategorien af Fleeceware, en malwaretype der har det formål at abonnere på uønskede betalte tjenester eller sende sms’er og foretage opkald til tjenester og numre der koster – ofte mange – penge. Naturligvis helt uden at folk med de inficerede mobiler skal vide noget om det. Joker har samtidig en meget lille påvirkning af telefonen, og kan være vanskelig at opdage. Joker heller ikke nu – den har været at finde i tusindvis af apps over de seneste tre år – skriver Pradeo i pressemeddelelsen. Nu har de så fundet fire apps der er inficeret, ‘Smart SMS Messages’, ‘Blod Pressure Monitor’, ‘Voice Languages Translator’ og ‘Quick Text SMS’. De opfordrer til, at du med det samme sletter de apps fra din Android-enhed, hvis du har en eller flere af de apps på din smartphone. Udover at droppe Joker på din smartphone, så er de fire apps også programmeret til at installere andre apps, som i princippet kan installere malware der er endnu mere skadelig. Pradeo anbefaler, at inden man installerer en ny app, så tjek om udvikleren har flere apps, eller om de kun har den ene. De fleste der lægger ondsindede apps på Google Play har kun den ene, og når deres konto bliver lukket, åbner de en ny med det samme. Herudover så tjek beskrivelsen, der ofte er meget rudimentær, og skriver kun meget lidt om, hvad app’en faktisk kan. Endelig så er de apps aldrig kædet sammen med en virksomhed eller et …. (læs mere her)

Falske antivirus-apps spreder farlig malware

7. april 2022 Lars Bennetzen

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget en række antivirus-apps i Google Play-butikken, der, i stedet for at bekæmpe hackere, spreder en ondsindet malware. Ifølge analytikerne hos Check Point Research er der tale om banking-malwaren ved navn SharkBot, som stjæler personlige oplysninger og bankinformationer. Hvis en bruger har installeret en app med SharkBot-malwaren, kan cyberkriminelle dermed få adgang til, og udnytte, personfølsomme data og kreditkortoplysninger. Det lyder som en aprilsnar, at et antivirusprogram i virkeligheden er en ondsindet malware. Men faktum er, at vi har identificeret seks forskellige antivirus-apps i Google Play, der spreder SharkBot-malwaren. Denne type malware er især farlig for intetanende brugere, da den stjæler de mest personlige informationer. Der er ingen tvivl om, at de cyberkriminelle har valgt at spille på folks tillid ved at sprede malwaren gennem en antivirus-app. Brugerne ønsker at være beskyttede og downloader derfor velmenende en antivirus-app, men desværre sker det stik modsatte. Det er endnu et eksempel på, at hackerne ikke har nogle skrupler, når de leder efter nye metoder til at ramme brugerne. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Kan stadig downloades Check Point Software Technologies har efter opdagelsen af de seks falske antivirus-apps henvendt sig til Google, der nu har fjernet dem fra deres officielle butik, Google Play. Dog kan flere af disse apps stadig downloades fra uofficielle kilder. Til trods for, at Google har fjernet disse apps fra deres butik, kan de stadig …. (læs mere her)

Fjern disse 11 apps fra din Android-smartphone

20. juli 2020 Lars Bennetzen

De 11 apps der lige er blevet fjernet fra Google Play er alle inficeret med den farlige malware, Joker. Det er forskere fra det israelske sikkerhedsfirma Check Point, der længe har overvåget Joker Malware, og som har gjort Google opmærksom på, at disse apps var farlige. Disse apps var hentet over 500.000 gange, så der er rig mulighed for at de har inficeret mange telefoner allerede. Check Point fortæller, at Joker Malware, fungerer ved at den henter andet malware ned på din smartphone, og at denne nye malware så tegner abonnement på betalingstjeneter, hvilket kan komme til at koste dig rigtig dyrt. Joker Malware har vist sig at være meget vanskelig at opdage, og det skulle være grunden til, at denne malware til stadighed dukker op i apps på Google Play – selvom der er masser af kontroller af apps inden de lægges op. De 11 apps, eller rettere de 11 apps pakker du skal være opmærksom på er ifølge Check Point: com.imagecompress.android com.contact.withme.texts com.hmvoice.friendsms com.relax.relaxation.androidsms com.cheery.message.sendsms (two different instances) com.peason.lovinglovemessage com.file.recovefiles com.LPlocker.lockapps com.remindme.alram com.training.memorygame Hvis du har nogle af disse på din smartphone, så er det på høje tid at du afinstallerer dem.

Joker-malware downloadet over 500.000 gange fra Google Play Store

14. juli 2020 Lars Bennetzen

Den ondsindede Joker-malware fortsætter med at blive spredt via apps på Google Play Store, hvor Check Point har opdaget en ny metode, der betyder, at malwaren kan undgå Googles sikkerhedsforanstaltninger. Malwaren, der første gang så dagens lys tilbage i 2017, er en spyware, som kan tilgå brugernes notifikationer og læse og sende SMS’er. Det giver cyberkriminelle mulighed for at tilmelde brugeren dyre abonnementer – helt uden dens viden. Ifølge Check Point har Joker-malwaren været en del af 11 apps på Google Play Store, der og det anslås, at disse apps er blevet downloadet over 500.000 gange, før de blev fjernet i slutningen af april. Joker-malwaren går under Googles sikkerhedsradar ved at gemme ondsindet kode i det ”Android Manifest”, som alle apps skal have tilknyttet for at blive udbudt på Googles app-distributionskanal, Google Play Store. Manifest-filen indeholder informationer om appen, f.eks. navn, ikon og tilladelser, som Android-systemet har brug for, før appen virker på en Android-telefon. Vi oplever at Joker-malwaren tilpasser sig, når nye huller i sikkerheden bliver lukket. Vores seneste kortlægning viser, at Google Play Stores sikkerhedsforanstaltninger ikke har været tilstrækkelige, og derfor har vi opdaget en lang række uploads af apps med Joker-malware på ugentlig basis. Disse apps er derefter blevet downloadet af intetanende brugere. Niels Poulsen, chef for security engineering hos Check Point i Danmark Selvom Google har fjernet de inficerede apps fra deres distributionskanal og lukket hullet, vil vi helt sikkert opleve, at Joker-malwaren finder et nyt sikkerhedshul – derfor er det også vigtigt, at man er …. (læs mere her)

Huaweis AppGallery får svensk blåstempel

22. januar 2020 Lars Bennetzen

Huawei knokler hårdt på at få øget mængden af apps i deres AppGallery. Det er en vigtig parameter for dem, hvis de skal gøre sig noget håb om at kunne konkurrere mod Google og Apple. Som alt ser ud lige nu, så kan Huawei ikke benytte Android eller Google-tjenester på deres nye mobiler, og om det nogensinde bliver tilladt for dem, er et stort spørgsmål. Derfor har Huawei arbejdet på deres eget alternativ til Android OS og ikke mindst Googles Play. HarmonyOS er navnet på deres alternativ til Android OS, og AppGallery er så alternativet til Google Play. Men hvis Huawei skal have succes med HarmonyOS i Europa, så er det nødvendigt at der er masser apps i AppGallery, og ikke bare de kinesiske apps der er masser af i øjeblikket. Derfor har Huawei kørt en charmekampagne for at få europæiske, og ikke mindst nordiske app-udviklere, deres apps op i AppGallery. Og det ser ud til at det er ved at bære frugt. Den svenske bank-app, BankID, der er en pendant til danske NemID, har lige valgt at være en del af AppGallery. ”For os er det vigtigt, at BankID er tilgængelig på de mobiltelefoner, som brugerne ønsker, og at så mange som muligt i Sveriges befolkning kan bruge BankID. Vi har en vigtig position i samfundet i forhold til at muliggøre elektronisk identifikation og sørge for tryg og sikker brug af tjenester og betalinger. Vores mission er at give en sikker og tilgængelig e-identifikation. Det er brugerne, der vælger, …. (læs mere her)

Tilmeld dig vores nyhedsbrev