Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play.
Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. De skadliga apparna har kunnat avslöja personliga data och information, som textmeddelanden, foton, kalenderbokningar, epostmeddelanden och mycket mer. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.
Sedan Google Play lanserades har över 5,2 miljoner skadliga appar installerats. De innehåller en rad olika skadliga kampanjer och programvaror, och har bland annat förmåga att stjäla all information från enheten eller ta över enheten med hjälp av skadliga annonser och nätfiske. Apparna lyckas undvika att Google upptäcker dem, bland annat genom att förvränga källkod och försena nedladdning av skadliga nyttolaster.
En av de skadliga kampanjerna upptäcktes av Check Points forskare. Den skadliga programvaran Haken hade då installerats på över 50 000 Android-enheter via åtta olika skadliga appar som alla verkade ofarliga. De flesta av apparna var kameraverktyg och barnspel.
Haken är en ”clicker” vilket innebär att den tar över enheten och klickar på allt som visas på skärmen. Den skadliga programvaran har åtkomst till alla typer av data och allt som är synligt på skärmen, såsom epostmeddelanden, texter och konversationer. Programvaran kan också registrera sig på olika abonnemangstjänster och filtrera känslig information från användarens enhet. Dessa skadliga appar har dock tagits bort från Google Play.
Arbetet med att förbättra säkerheten pågår hela tiden, men det är svårt att kontrollera att allt är säkert eftersom det finns över tre miljoner appar tillgängliga i Google Play Store, och det tillkommer hundratals nya appar dagligen. Användarna kan helt enkelt inte lita på Google Plays egna säkerhetsåtgärder utan måste också ha säkerhetslösningar som klarar av avancerade hot.
Om du misstänker att du har en skadlig app på din enhet bör du:
1. Avinstallera den skadliga appen från enheten
2. Kontrollera dina mobil- och kreditkortsfakturor för att se om någon har registrerat dig för prenumerationer eller andra abonnemangstjänster, så du kan avsluta dem
3. Installera en säkerhetslösning för att förhindra framtida intrång
Ran Schwartz, produktchef för hotförebyggande säkerhetslösningar, Check Point