Malware fundet i Android-apps med over 19 millioner downloads: Sådan sikrer du dig

Tilsammen er disse apps blevet downloadet 19 millioner gange, oplyser Zscaler ThreatLabs, som afslørede den omfattende kampagne efter at have undersøgt en infektion med en populær Android-trojaner kaldet Anatsa (eller Tea Bot).

I undersøgelsen fandt forskerne ud af, at størstedelen af de skadelige apps – 25 % – blev brugt til at sprede Joker, der er en type malware, der kan sende beskeder, tage screenshots, foretage opkald, hente kontaktlister, tilmelde brugere til betalingsabonnementer og meget mere.

Ud over Joker opdagede forskerne også en variant kaldet Harly, forskellig adware-kode samt Anatsa – en farlig trojaner, der kan stjæle loginoplysninger og andre følsomme data fra mere end 800 bank- og kryptovaluta-apps.

Det ser desuden ud til, at Anatsa har udvidet sit målområde og nu også angriber ofre i Tyskland og Sydkorea, skriver TechRadar.

De fleste af de skadelige apps blev beskrevet som ‘maskware’. Her er der tale om apps, der tilsyneladende fungerer som tilsigtet, men som i baggrunden kan stjæle loginoplysninger, følsomme data og meget mere.

Generelt anbefaler eksperterne, at man kun downloader apps fra troværdige kilder. Men da Google Play Butik regnes som en sådan troværdig kilde, er det tydeligt, at dette råd ikke altid er nok til at holde sig sikker.

Brugere bør derfor sikre sig, at Play Protect – Androids indbyggede sikkerhedssystem, som scanner apps fra Play Butik og enheden for malware, skadelig adfærd eller mistænkelig aktivitet – er aktiveret.

Derudover bør man altid gennemgå den enkelte app inden download. Se på den samlede vurdering, antallet af downloads og læs anmeldelserne. Et hurtigt blik på brugeranmeldelserne er som regel nok til at vurdere, om en app er problematisk eller ej.

Endelig bør brugere være opmærksomme på, hvilke tilladelser nyinstallerede apps anmoder om. Ofte vil skadelige apps kræve adgang til tilgængelighedsindstillinger – og det kan være et pålideligt advarselstegn.