Skruen uden ende: Nye Android-apps forsøger at stjæle data

Steen Jørgensen

Google må igen blokere en række apps, der på skummel måde forsøger at lokke privat data ud af brugerne - det sker kort tid efter sidste hændelse.

Skruen uden ende: Nye Android-apps forsøger at stjæle data

Vi har hørt det uendeligt mange gange før. Lige meget hvor meget Google prøver at forbedre på Google Play Store og gøre den sikker for brugerne at hente apps fra, så er der alligevel app-udviklere med skumle planer, der finder vej ind til butikken.

Google prøver at forsvare sig bedst muligt, men der er nogle, der slipper igennem sikkerhedsnettet og bare venter på, at vi skal downloade dem.

Se også: Mobilabonnement til erhverv

Google må blokere nye apps, der går efter brugerdata

Endnu et eksempel på det dukkede for nylig op. Det kom nemlig frem, at Google har blokeret en række Android-apps fra app-butikken. Hele 25 styk, der var ude efter Facebook-login.

Det franske cybersikkerhedsfirma, Evina, offentliggjorde for nylig disse oplysninger og kunne fortælle, at en enkelt gruppe af udviklere havde skabt en helt samling af apps, der skulle ligne alt fra wallpaper og lommelygteapps til mobilspil. Appene havde dog alle samme formål: ”Når en app åbnes på din telefon, undersøger malwaren appens navn. Hvis det er en Facebook-app, åbner malwaren samtidig en browser, der også henter og åbner Facebook. Browseren ligger ovenpå appen, så du tror, at det er appen, du er inde på. Derfor logger du ind i browseren i den tro, at det er i appen, og malwaren bruger javascript til at snuppe dine indlogningsoplysninger. Derefter sendes de stjålne oplysninger videre til en server.

Se også: Cyberkrig mellem USA og Kina vil eskalere

Disse apps er netop blokeret af Google

De apps, der er tale om, er følgende:

Det skal noteres, at Google samtidig deaktiverer appen hos brugeren, når de blokerer den fra Play Store. Brugeren får også besked om det hele via Play Stores Play Protect Service.

Evina fortæller, at de gjorde Google opmærksomme på de skumle apps i slutningen af maj. Derefter undersøgte Google sagen og fjernede appsene i juni måned. Der er dog visse af de pågældende apps, der har ligget tilgængelige i Play Store siden 2019. Tilsammen har appene mere end to millioner downloads.

Se også: Find de bedste smartphones

Sender brugerdata til Kina

Der har været en del lignende hændelser de seneste måneder. Blandt andet en gruppe på over tyve apps med malware som Google måtte smide ud af Play Store i februar, efter at have fundet frem til, at de pågældende apps bad om adgang til alt muligt, de ikke skulle have adgang til.

Blandt de apps var kalender, vejrudsigt og kamerafunktioner, og tilsammen var de blevet downloadet mere end 382 millioner gange. En af de apps, Weather Forecast, indsamlede tilsyneladende brugerdata, som siden blev sendt til en server i Kina.

Se også: Nyheder om cybersikkerhed