Android spyware i Google Play Store

En spyware-app i Google Play udgav sig i tre år for at være en vigtig Android-opdatering og blev hentet op mod 5 millioner gange.

Android spyware i Google Play Store

En spyware, der for nylig er fundet i Googles officielle app, har ligget der i tre år uden at blive opdaget. Spywaren, der er ondsindet software, der kan snige sig ind og spionere i din smartphone eller tablet, skaber nu frygt for at den har været brugt til at tracke folk i realtime.

Se også: Test: Bedste anti virus apps til Android

Hentet op mod 5 millioner gange

Nyheden har vi fra det amerikanske cybersikkerhedsselskab Zscaler, og de påstår, at spywaren har givet sig ud for at være en Android sikkerhedsopdatering. Med den forklædning er den blevet downloadet mellem en og fem millioner gange de seneste tre år. Google har nu fjernet appen fra butikken. I stedet for at gøre, som den lovede, nemlig at give adgang til de seneste opdateringer af Android-softwaren, blev appen brugt til at spionere på brugerens præcise lokalitet.

De oplysninger kan bruges til en række ting med skidte hensigter, skriver Zscaler på deres blog. Den SMS-baserede app har fået tilnavnet SMSVova af Zscaler og blev opdaget på grund af dårlige anmeldelser fra brugerne, samt at appens side i butikken ikke havde megen information om indholdet, selvom den påstod at være den nyeste Android-opdatering.

Se også: Test: Bedste anti malware apps til Android

Sådan udspionerer SMSVova brugerne

Appen fik mange hårde ord i anmeldelserne, hvor den blev beskrevet som spild af plads, samt at den crashede og meldte opdateringen som stoppet, hvis man prøvede at åbne den. Men bare det at åbne appen er nok til, at den har gemt sig i telefonen og har forbundet sig med bagmændenes server. Appen var programmeret til at hente brugerens sidst kendte lokalitet samt scanne indkomne beskeder efter termen ”get faq”. Bagmændene ville så sende en SMS til telefonen for at få svar.

Spywaren kunne både få et kodeord fra bagmændene, men den kunne også nås med et default kodeord, hvorefter spyware-appen er programmeret til at sende lokaliteten til bagmændene.

Selvom appen tilsyneladende ikke er opdateret siden 2014, betyder det ikke, at den ellers dens funktionalitet er væk, men simpelthen, at den har fået lov at ligge og sprede sig i tre år.

Se også: Sammenlign priser på Android mobiler

Delte kode med anden kendte malware

Det, Zscaler opdagede var, at spywaren delte kode med en kendt malware ved navnet ”DroidJack”. Den malware blev opdaget i 2015, og have en lignende funktionalitet som SMSVova. Den overtog kontrollen over telefonen og optog samtaler, læste e-mails og trackede lokaliteter.

I oktober 2015 blev en 28årig englænder anholdt efter efterforskning fra det engelske politi, og efterfølgende blev store razziaer udført i flere lande så som Tyskland, Frankrig, Schweiz, Belgien og Storbritannien efter malware, der på denne måde udnyttede de udsatte.

Se også: Nyheder om mobilvirus

kilde