Fyra VPN-appar för Android har ertappats med att injicera annonser som visas på användarnas mobiltelefoner. De innehåller så kallad malware och du bör omedelbart sluta använda dem om du är drabbad.
- VPN-apparna har tillsammans fler än 500 miljoner installationer
- Kan visa reklam på din mobiltelefon även när apparna inte används
- Bara fyra av tusentals appar med skadlig kod på Play Store
- Lästips: Fyra gånger så många hackerattacker mot Microsoft Office
Vi har länge varnat för att använda små och okända VPN-tjänster. De är ofta inte lika säkra att använda och i många fall direkt farliga. Något som åter igen bevisas av fyra VPN-appar som finns på Google Play Store.
Enligt säkerhetsforskaren Andy Michael innehåller apparna Hotspot VPN, Free VPN Master, Secure VPN och Security Master by Cheetah Mobile så kallad adware.
Adware är kod som gör att annonser presenteras på skärmen; ofta injicerad på ställen där du normalt inte brukar se reklam på datorn eller mobiltelefonen. Och inte sällan även när apparna inte användas överhuvudtaget.
Allt som behövs är att du installerar fel app på din mobiltelefon – och vips så kan det börja visas annonser här och var. Hotspot VPN och Secure VPN är de värre apparna av de fyra som säkerhetsforskaren varnar för.
Anledningen är att Hotspot VPN kan visa helskärmsreklam även när appen inte används, och för att Secure VPN kan visa annonser i andra appar och även blockera andra appar genom att dölja toppen av hemskärmen på din telefon.
Secure VPN försöker dessutom övervaka hur du interagerar med annonserna som visas.
De berörda VPN-apparna har tillsammans laddats ner fler än 500 miljoner gånger från Google Play Store. En gemensam nämnare är att de registrerade utvecklarna på Play Store använder adresser i Kina.
Vanligt med skadlig kod på Google Play Store
Det är knappast ovanligt att skadlig kod av olika grad letar sig in på Google Play Store.
Det rapporteras regelbundet om hur skadliga appar lyckas ta sig genom säkerhetsnäten som ska granska och stoppa farlig kod. Det är mer regel än undantag att malware hittas i appbutiken.
Tidigare i augusti rapporterade en säkerhetsforskare på företaget ESET om att 204 appar på Google Play Store – med totalt 438 miljoner installationer – hade någon form av skadlig kod. Antingen för att visa reklam via adware eller genom att använda annan malware.
Och det är extremt oroväckande eftersom appbutiker som Google Play Store och Apple App Store ska vara en säker plats att hitta sina appar. Om de inte längre bedöms som säkra kan flera leta sig utanför dessa (på Android åtminstone, du kan inte installera appar utanför App Store på iOS) för att hitta appar.
Google har tagit bort tusentals appar med skadlig kod, men för varje app som hittas dyker det upp fler som tar dess plats.