145 appar med malware på Play Store – säkerhetsfirma varnade Google

Posted by Av Mikael Anderberg 6 år sedan 3 minuters läsning
code-keylock-security-malware
Pixabay / typographyimages

Google har tagit bort 145 appar med malware från Play Store. De skadliga apparna har i vissa fall laddats ner fler än 1 000 gånger och många av dem har 4-stjärniga betyg från användare.

* Alla apparna innehåller skadlig kod för Windows
* Utvecklare kan ha malware på sina datorer
* Keyloggers, skapar körbar kod i Windows, ändrar i registret, m.m
* Ingen fara för Android-användarna vad vi vet

Det var säkerhetsfirman Palo Alto Networks som hittade apparna och informerade Google om dem. Apparna lades upp på Play Store för Android mellan oktober och november 2017. Och de har inte riktigt den malware vi är vana vid för Android.

Alla 145 apparna har nämligen körbar kod som designats för Windows. Alltså, operativsystemet Windows. Koden kan inte köras på Android, så det fanns aldrig någon fara för användarna. Så vad är egentligen syftet?

En tänkbar anledning är att kunna kringgå säkerhetssystemen som Google har, och sedan hoppas att någon oförsiktigt packar upp installationsfilerna på Windows. När den exekverbara koden körs riskerar Windows på datorn att infekteras.

Sannolikheten att det skulle ske, eller har skett, är tämligen liten. Faktum är att det känns mycket osannolikt att det är syftet. En annan tänkbar anledning är mycket mer trolig.

Och det är att utvecklarna använder Windows-datorer som redan är infekterade av malware. Och när Android-apparna kompileras så följer skadlig kod med dem till – och upp på Google Play Store.

Eftersom inte alla appar från samma utvecklare hade skadlig kod misstänks att apparna kompilerades på olika datorer. Men i skrivande stund är det bara spekulationer.

En nämnvärd detalj är att i samtliga appar fanns kod som härrör till en så kallad ”keylogger”. Det är kod som läser av allt som skrivs på tangentbordet till datorn och sparar det i en fil. Denna kan sedan skickas till den som skapade keyloggern för att se användarnamn, lösenord och liknande.

Annan kod som hittades kan skapa körbara filer för Windows, lägga in dolda filer i Windows-mappar, ändra i registret och ansluta datorn till specifika IP-adresser.

Skumma saker alltså – knappast något man vill ha på sin dator.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent