Ifølge en rapport fra Bleeping Computer, der er baseret på oplysninger fra Kaspersky, er der blevet installeret inficerede apps på mindst 11 millioner enheder via den nye variant af Necro, som er en kendt Android-malware. Denne malware blev også spredt gennem Play Store.
Necros trick er, at den integreres i legitime apps gennem diverse værktøjer, der bruges af app-udviklere. I denne seneste bølge blev den spredt gennem ændrede versioner af populære spil og apps. Det skriver mediet HVG.
Efter at være blevet installeret på brugerens enhed, kan malwaren aktivere flere ondsindede plugins, såsom at vise annoncer i baggrunden uden brugerens viden, udføre svindel med abonnementer, og angriberne kan endda bruge den til at kontrollere skadelige aktiviteter.
Kaspersky opdagede malwaren i to apps i Play Store. Den første var fotoredigeringsappen Wuta Camera (med 10 millioner downloads), og den anden var en browser kaldet Max Browser (med 1 million downloads).
I Wuta Camera blev malwaren opdaget i version 6.3.2.148 og var til stede indtil version 6.3.6.148, indtil Kaspersky informerede Google. Selvom version 6.3.7.138 er fri for Necro, forbliver malwaren på enheder, hvor den tidligere version blev installeret.
Kun en fuldstændig nulstilling af enheden kan fjerne den. I Max Browser er malwaren stadig til stede i den nyeste version. Google har udtalt til Bleeping Computer, at de er klar over problemet og undersøger de nævnte apps.
Det er dog vigtigt at nævne, at apps installeret udenfor Play Store, herunder ændrede versioner af WhatsApp og Spotify, også kan indeholde malwaren. Disse ændrede versioner lover typisk adgang til premium-funktioner gratis, hvilket naturligvis ikke er tilfældet - formålet er at sprede malware.
Svindlere bruger denne metode til at vise skjulte annoncer i baggrunden og generere ulovlig indkomst, men andre former for svindel kan også udføres på denne måde. Blandt andet har der været rapporter om svindel med abonnementer, som kan koste brugerne rigtig mange penge.
Da der ikke findes data om apps installeret udenfor Play Store, er de nævnte 11 millioner downloads kun baseret på officielle data, og det reelle antal installationer kan være væsentligt højere. Med andre ord, så vides det ikke konkret, hvor mange enheder, der er blevet inficeret med denne malware.
Vigtigt: Installer aldrig apps fra APK-filer på din enhed, og selv i Play Store bør du kun stole på apps fra pålidelige og velkendte udviklere. Hvis du sørger for at have fokus på dette, kan du nedbringe din risiko for at installere en app, der har malware med sig.
I og med, at Android er et mere åbent system end f.eks. iOS, er det også mere udsat for hacking. Det gør sig især gældende, hvis man vælger at installere en app eller et spil, som man ikke har fundet i den officielle Google Play Store.
