Nylig ble det oppdaget at Google har fjernet 24 apper fra et kinesisk gigantselskap fra Google Play. Disse appene har blitt lastet ned millioner av ganger, men har nå vist seg å be om større rettigheter enn nødvendig og overføre brukerdata til servere i Kina uten samtykke. Lær mer om denne oppdagelsen her.
Innholdsfortegnelse
Bakgrunn
I en nylig utvikling har selskapet VPN Pro oppdaget og rapportert at 24 apper fra et kinesisk gigantselskap har blitt fjernet fra Google Play. Disse appene har blitt lastet ned hele 382 millioner ganger, men det har nå kommet for dagen at de oppfører seg på en svært uønsket måte. Appene har blitt funnet å be om større rettigheter enn nødvendig, overføre brukerdata til servere i Kina, og klikke på annonser eller abonnere på betalnummer uten brukerens samtykke.
VPN Pro, som analyserte over 100 VPN-løsninger og 23 selskaper bak dem, oppdaget at Hi Security sto bak tre av dem. Videre forskning ledet dem til å avdekke fire andre utviklernavn knyttet til selskapet Shenzhen Hawk. Dette selskapet er i sin tur eid av det kinesiske kjempekonsernet TCL, som er en av Kinas største elektronikkprodusenter kjent for TV-produksjon og mobiltelefoner i middels til lave prisklasser.
Flere av appene har tidligere blitt oppdaget for å inneholde skadevare, men de har likevel vært tilgjengelige i Googles appbutikk fram til nå. Noen av appene har også blitt forhåndsinstallert på TCL-telefoner, der de har blitt erstattet med svært annonsetunge versjoner av lignende apper, noe som har skapt frustrasjon blant brukerne.
Detaljer om skadelige apper
En av appene, kalt "Weather Forecast" eller værmelding på norsk, har tidligere blitt oppdaget i Brasil der den forsøkte å aktivere abonnementer på betalnummer uten brukerens samtykke. Denne appen har også åpnet nettleseren i bakgrunnen og klikket på annonser uten brukerens tillatelse. En annen app fra samme selskap, kalt Virus Cleaner, har blitt rapportert for å spionere på indiske brukere og ble advart mot allerede i 2017.
TCL har reagert på VPN Pros oppdagelser og uttalt at de forstår hvorfor Google har fjernet alle appene tilknyttet Shenzhen Hawk. De har også forsikret om at de samarbeider aktivt med Google for å få en bedre forståelse av situasjonen. TCL har ytterligere annonsert at de vil ansette en ekstern sikkerhetskonsulent for å evaluere hver enkelt app de utvikler.
TCL er ikke spesielt kjent i Europa, men de som har fulgt med på markedet for BlackBerry-telefoner vil kjenne dem som produsenten bak modellene KeyOne og Key2. TCL har hatt lisens på BlackBerry-merket frem til avtalen utløpte.
Agent Smith-skadevaren
Datasikkerhetsselskapet Checkpoint Security har også avdekket en annen skadevare kalt Agent Smith. Denne skadevaren har klart å infisere hele 25 millioner mobiltelefoner før det ble oppdaget. Agent Smith fungerer ved å erstatte legitime apper installert på telefonen med versjoner som inneholder skadevare.
Agent Smith har hovedsakelig vært aktiv i Asia, med flest installasjoner i India, samt noen få i Pakistan og Bangladesh. Selv om skadevaren hovedsakelig har vist svindelannonser, kan den potensielt gjøre mer skade enn det. Det er viktig å merke seg at Google Play-butikken ikke lenger har apper infisert med Agent Smith-skadevaren.
Se også
Spionvare apper oppdaget
Datasikkerhetsselskapet Pradeo har avdekket to skadelige apper som har blitt lastet ned av 1,5 millioner brukere. Disse appene utgir seg for å være fil-apper, men i virkeligheten er de spionvare som sender brukerinformasjon til servere i Kina. Appene, kalt File Recovery og Data Recovery, er nå fjernet fra Play Store, men hadde blitt lastet ned henholdsvis 1 million og 500 000 ganger.
Pradeo har oppfordret alle Android-brukere til å sjekke hvilke apper de har installert på enheten sin og slette disse to appene hvis de finnes. De understreker også viktigheten av å lese brukeranmeldelser og sjekke hvilke tillatelser appene ber om før man laster dem ned.
Konklusjon
Oppdagelsen av de skadelige appene knyttet til det kinesiske gigantselskapet har vist hvor viktig det er å være bevisst på hvilke apper man installerer på enhetene sine. Både Google og datasikkerhetsselskaper som VPN Pro, Checkpoint Security og Pradeo jobber kontinuerlig for å sikre brukerne mot slike trusler. Det er viktig for brukerne å være oppmerksomme, lese anmeldelser og være forsiktige med hvilke rettigheter man gir til appene man installerer.
