Hackere har via Google Play Store spredt hundredvis af apps med den skadelige Vapor-malware, som de brugte til at gennemføre omfattende annoncebedrageri. Kampagnen resulterede dagligt i omkring 200 millioner falske annoncevisninger.
Tidligere på måneden blev det kendt, at Google havde fjernet over 180 malware-apps fra Play Store efter advarsler fra Integral Ad Science på grund af annoncebedrageri.
I denne form for svindel vildledes annoncører: De tror, de betaler store summer for synlighed hos brugerne, men i virkeligheden ser brugerne ikke eller næsten ikke disse annoncer. I nogle tilfælde vises annoncerne dog ved at blive lagt oven på andre apps, uden at brugeren har mulighed for at fjerne dem.
Denne uge afslørede Bitdefender, at antallet af apps med Vapor-malware er betydeligt højere end først antaget. Sikkerhedsforskerne fastslår, at der er fundet omkring 331 skadelige Vapor-apps i Play Store, der især har været rettet mod brugere i Brasilien, Mexico, Tyrkiet, USA og Sydkorea.
Ud over annoncebedrageri, hvor annoncører vildledes, forsøger disse skadelige Android-apps også at stjæle loginoplysninger, kreditkortoplysninger og andre brugerdata, ifølge rapporten.
Apps er svære at opdage
Ifølge Bitdefender skyldes det stigende antal identificerede apps, at de i første omgang ikke indeholder skadelig software.
Når disse apps sendes til Play Store, er malwaren endnu ikke til stede, hvilket gør det muligt for dem at bestå Googles sikkerhedskontrol. Først senere tilføjes malwaren via en command-and-control-server (C2).
Desuden indeholder appsene reelt de funktioner, som produktbeskrivelsen lover, hvilket gør det næsten umuligt for Google at opdage dem ved første øjekast.
Samtidig opretter hackerne konstant nye Play Store-konti for at udgive apps og uploader kun et lille antal ad gangen, så konsekvenserne af en nedlukning bliver begrænsede.
Usynlig for brugerne
Selv for brugerne er det svært at opdage disse malware-apps. Efter installation skjules appsene i launcherens menu ved hjælp af ændringer i AndroidManifest. De ændrer også regelmæssigt deres navn i indstillingsmenuen til navne på legitime apps (såsom Google Voice) for at undgå mistanke.
Google har fjernet de skadelige apps
Google oplyser, at alle de skadelige apps, som Bitdefender og IAS har identificeret, nu er fjernet fra Play Store. Samlet set drejer det sig om apps med over 60 millioner brugere, hvoraf nogle endda havde over 1 million downloads.
Liste over nogle af de mest downloadede apps med Vapor-malware:
AquaTracker: 1 million downloads
ClickSave Downloader: 1 million downloads
Scan Hawk: 1 million downloads
Water Time Tracker: 1 million downloads
Be More: 1 million downloads
BeatWatch: 500.000 downloads
TranslateScan: 100.000 downloads
Handset Locator: 50.000 downloads
Den komplette liste med 331 skadelige apps kan findes på Bitdefenders hjemmeside. Har du mistanke om, at du har downloadet en af disse apps?
Fjern appen øjeblikkeligt fra din telefon.
Brugere, der har Play Protect aktiveret, vil som regel blive informeret om dette.
Hvis du har slået Play Protect fra, bør du selv kontrollere, om disse skadelige apps findes på din enhed.
