Pas på disse Android-apps

Med de millioner af apps, som bliver tilbudt via Apples App Store og Googles Play butik, må der være nogle enkelte, som man helst skal holde sig fra.

Cyber-kriminelle forsøger nemlig hele tiden at smugle skadelig software ind i app-butikkerne, hvor de er ret sikre på at blive spredt hurtigt og til mange smartphone brugere verden over.

Lige nu samler opmærksomheden sig om at såkaldt ”spyware”, der tilsyneladende ligger som del af mindst 100 Android apps i Googles Play butik.

Ifølge sikkerheds-firmaet Doktor Web er denne spyware, som kaldes for ”SpinOK”, downloadet mindst 400 millioner gange.

Derfor er det nok en god idé at tjekke, om man ikke – uden at vide det – har installere denne spyware på sin Android mobil. Den gemmer sig typisk som et udviklings-kit (SDK) til reklame-formål.

Når SpinOK først er installeret, kan app’en stjæle vitale informationer fra Android telefoner, tablets og smartwatches.

De stjålne data sendes så til en fjern server, der kontrolleres af de cyber-kriminelle, som skrev den farlige software.

SpinOk skal tilmed være dygtig til at undgå opdagelse ved at lokke app-udviklere til at integrere koden i deres egne apps.

Spywaren ser helt legitim ud, fordi den tilbyder sine brugere adgang til små spil og daglige præmier for at benytte app’en.

 

Under den uskyldige overflade kan SpinOK foretage en stribe farlige aktiviteter som f.eks. at kopiere Android brugerens private informationer.

Sikkerhedsfirmaet Doktor Web har indtil videre sporet SpinOK til 101 Android apps, der er downloadet 421.300 gange fra Googles Play Store.

Her er en liste over de inficerede apps, som er hentet ned flest gange:

• Noizz video editor med musik – 100 millioner downloads
• Zapya fil-editor og fildeler – 100 millioner
• vFly video-editor og -optager – 50 mio.
• MVBit video-optager – 50 mio.
• Biugu video-optager og -editor – 50 mio.
• Crazy Drop – 10 mio. downloads
• Cashzine præmie-generator – 10 millioner
• Fizzo Novel offline læser – 10 mio.
• CashEM præmie-generator – 5 millioner
• Tick kig-og-vind – 5 mio. downloads

Dette er kun de apps, hvor SpinOK er mest udbredt. Den nogenlunde komplette liste kan findes via dette link.

Google har heldigvis fjernet de fleste af de inficerede apps fra sin Play Store, men det betyder ikke, at de også er slettet ude på millioner af Android enheder.

Til sidst nogle gode råd til, hvordan man kan forsøge at undgå at downloade farlige apps til sin mobil, tablet, smartwatch eller pc:

• Hent kun apps fra etablerede kilder. Det vil typisk sige Google Play Store eller Apple App Store. Men selv her skal man være forsigtig.
• Læs anmeldelser før download. Hent kun apps, der får gode karakterer og positive bedømmelser, selvom også de kan være forfalskede.
• Vær mistænksom over for apps, der be’r om mange tilladelser. Den slags burde få røde lamper til at blinke.
• Hold dine apps opdateret. App-udviklere udsender ofte sikkerheds-opdateringer for at lukke sårbarheder og huller, der kan udnyttes af cyber-kriminelle. Sørg derfor for at beskytte dig selv ved at have dine apps helt up-to-date.