Android-brugere er igen blevet mål for en ny type mobilsvindel, der udnytter legitime app-navne til at skjule ondsindet kode.
Cybersikkerhedsfirmaet Malwarebytes slår nu alarm og advarer mod over 130 falske apps, som misbruger en avanceret teknik kaldet “Kaleidoscope”.
I stedet for at angribe direkte med virus eller phishing, fokuserer disse apps på massiv annoncevisning.
Brugeren får sin skærm oversvømmet med reklamer, som er umulige at springe over, og som ikke kan fjernes med almindelig afinstallation.
Samtidig narres annoncørerne til at tro, at deres reklamer vises i ægte, populære apps. Det skriver Express.
Falske apps spredes uden om Google Play
Den farlige del er, at disse apps ikke distribueres via Google Play, men via alternative app-butikker og mistænkelige hjemmesider.
Udseende, funktionalitet og app-navn er kopieret næsten identisk fra populære titler – og endda med samme app-ID – så mange opdager først snyden, når skaden er sket.
Ifølge sikkerhedseksperterne kan det dreje sig om millioner af installationer på globalt plan.
Det præcise antal er endnu uklart, men omfanget vurderes som “bekymrende højt”.
Fire råd fra eksperterne
Malwarebytes anbefaler Android-brugere at tage følgende forholdsregler:
Hent kun apps fra den officielle Google Play-butik.
Vær skeptisk over for apps, der beder om tilladelsen “Vis over andre apps”.
Undgå at give notifikationsadgang, hvis anmodningen virker malplaceret.
Installer sikkerhedssoftware, der kan registrere skjulte adware-komponenter.
Ifølge Malwarebytes “bliver både annoncører og brugere snydt af denne metode – og konsekvensen er en dårligere oplevelse og potentielt højere omkostninger”.
Android-brugere opfordres derfor til at holde sig langt væk fra tredjepartsbutikker og kun stole på verificerede kilder.
