Nicolai Busekist
Hvis du har en Android-telefon, er det meget vigtigt, at du ikke installerer disse apps på enheden.
Google strammer nu markant grebet om installation af apps uden for officielle app-butikker på Android. Fremover vil brugere i højere grad kun kunne installere apps fra verificerede udviklere uden omfattende ekstra trin.
Baggrunden er en bølge af ondsindede apps, som udnytter Android-økosystemet til at kompromittere brugeres telefoner. Det skriver sikkerhedsfirmaet Zimperium ifølge Forbes i en ny rapport.
Ifølge Zimperium har Google iværksat en række nedlukninger af skadelige apps og konti, der misbruger både enheder og cloud-tjenester.
“Disse nedtagninger hjælper med at reducere aktivt misbrug,” lyder det i rapporten, som samtidig understreger, at kampen er vedvarende, og at ‘det fremhæver, hvorfor det fortsat er afgørende med registrering og forebyggelse direkte på enheden’.
Den aktuelle kampagne består af apps, der udgiver sig for at være velkendte tjenester. Zimperium advarer blandt andet om kopier af ‘Google, YouTube, WhatsApp, Instagram, Facebook og TikTok’, som bruges til at narre brugere til at downloade malware og give omfattende tilladelser.
Appene distribueres særligt via kanaler som Telegram, Discord og links til fildelingstjenester som MediaFire og markedsføres ofte som ‘Mod’- eller ‘Pro’-udgaver med påståede ekstra funktioner.
Falder man for fælden, installeres Arsink Remote Access Trojan (RAT) på enheden. Den giver hackerne vidtgående kontrol over enheden, herunder mulighed for at optage lyd via mikrofonen, indsamle beskeder, kontakter og kontooplysninger, stjæle billeder og filer samt endda foretage opkald.
Ifølge Zimperium er angrebet både skjult og vedholdende. Softwaren ‘skjuler sit launcher-ikon for at undgå at blive opdaget, kører som en forgrundstjeneste trods task killers og viser en vedvarende notifikation for at forhindre lukning’, samtidig med at den opretholder kontakt til sine bagmænd.
Kampagnen har allerede ramt titusinder på tværs af kloden, skriver Zimperium, der peger på omkring 45.000 unikke inficerede IP-adresser i 143 lande i Mellemøsten, Asien, Afrika, Europa og Amerika.
Rådet er derfor meget klart: Installer ikke populære apps eller varianter via beskedtjenester, fora eller direkte links. Brug kun officielle app-butikker til at hente og installere dine apps.
Google oplyser desuden, at Arsink-RAT ikke aktuelt inficerer apps i Play Butik, og at Play Protect beskytter brugere, når denne funktion er aktiveret. Sørg for, at beskyttelsen er slået til, og undlad at pause den for at installere apps.
