Ny malware: Tilmelder ofrene betalingsservice og sender overbetalte SMS’er
En ny form for mobil malware har fundet vej til Google Play og angriber Android-enheder ved at trække penge på brugernes konti for betalingsservices og sende falske SMS-beskeder med pristillæg. Ifølge data fra Google Play har malwaren inficeret mindst 50 forskellige apps og er blevet downloadet et sted mellem mindst 1 million og op mod 4,2 millioner gange, før de blev fjernet.
De inficerede apps ser uskyldige ud, men via malwaren tjener de penge til bagmændene ved at tilmelde ofrene til betalingsservices og sende falske SMS-beskeder til overpris, som trækker penge fra brugernes konti uden deres kendskab.
I nogle tilfælde opdagede brugerne den ondsindede aktivitet og advaret andre om den.
Se også: YouSee advarer: Danskerne tager ikke virus på mobilen alvorligt nok
Inficerede apps downloadet millioner af gange
Den nye type malware er blevet døbt “ExpensiveWall”, da en af de første apps, som blev brugt til at sprede den, er en app med baggrundsskærme under navnet “Lovely Wallpaper”. ExpensiveWall er blevet downloadet mellem 1 million og 4,2 millioner gange og er en ny variant af en allerede kendt malwaretype, som blev fundet tidligere på året på Google Play.
Den samlede malwarefamilie, som ExpensiveWall tilhører, har været hentet mellem 5,9 og 21,1 millioner gange, vurderer sikkerhedsfirmaet Check Point, der fandt denne nye type malware i Google Play.
Se også: Priser på de bedste mobiltelefoner
Brugerne skal selv fjerne appene fra mobilen
Check Point forklarer, at de oplyste Google om ExpensiveWall angrebene den 7. august. 2017, hvorefter Google omgående fjernede de berørte apps fra deres butik. Selvom de inficerede apps bliver fjernet fra Google Play, bliver de ikke automatisk slettet fra brugernes mobil. Brugere, der har downloadet de inficerede apps, er derfor stadig i fare og skal selv afinstallere dem fra deres enhed.
Se også: Facebook Messenger ramt af virus
Sådan sneg malwaren sig uden om Googles antivirus-beskyttelse
ExpensiveWall er anderledes end dens beslægtede malwaretyper fra samme familie, da den benytter en avanceret forvirringsteknik til at kryptere ondsindet kode, hvilket gør det muligt for hackerne at omgå Google Plays indbyggede antivirus-beskyttelse. Google Play har de sidste par året været hårdt ramt af malware inficerede apps og det seneste angreb vidner om, at de stadig har meget at arbejde med.
Selvom ExpensiveWall på nuværende tidspunkt udelukkende er designet til at stjæle penge fra sine ofre, vil det være let for bagmændene at udvikle en tilsvarende malware, der bruger samme lyssky metode til at lagre brugernes billeder, optage lyd og stjæle anden følsom data, hvilket potentielt gør den til et meget effektivt spionredskab i hænderne på IT-kriminelle, vurderer således Check Point.