Har du laddat ner Chef Judy: Picnic Lunch Maker på din telefon eller surfplatta — då har du installerat en av de mest omtalade och farligaste applikationerna på Google Play Store just nu.
Säkerhetsföretaget Check Point har kommit fram till att applikationen använder skadlig kod som infekterar användarnas enheterna. Chef Judy: Picnic Maker kan användas för att ladda ner ytterligare kod till enheten och styra denna från en extern server.
Målet med applikationen och den skadliga koden verkar dock inte vara att skada användaren. Eller stjäla dennes filer. Istället rör det sig om kod som ger automatiskt klick på annonser vilket gör att utvecklaren tjänar pengar. Stora pengar dessutom.
Chef Judy: Picnic Maker är bara en av hela 41 applikationer som kan använda den skadliga koden. Tillsammans beräknas de ha laddats ner mellan 4.5 miljoner och 18.5 miljoner gånger innan de togs bort från Google Play Store.
Dessutom pekar uppgifter på att applikationerna inte hade den skadliga koden från start. Istället ska den ha inkluderats med senare uppdateringar. Exakt när vet man inte vilket försvårar för säkerhetsföretagen som försöker komma på hur många som faktiskt drabbats.
Utvecklaren i fråga som släppt applikationerna heter ENISTUDIO och skapar även titlar för iOS. Det här problemet ska dock vara helt isolerat till Android och inte påverka iOS alls.
Det här är inte första gången som Google Play Store drabbats av skadlig kod på det här sättet. Även om riskerna så klart är flera gånger större med applikationer installerade utanför butiken.
Android är känd för att lämna äldre mobiltelefoner, surfplattor och datorer i riskzonen i takt med att de inte längre får uppdateringar. Och till skillnad från exempelvis Windows från Microsoft, som uppdatera i många år efter nästa stora version är släppt, så får Android bara ett litet antal uppdateringar i jämförelse.
Vi hoppas att förändringar kommer kring hur säkerheten hanteras i Android, och speciellt äldre versioner av operativsystemet. Och att Google håller god koll på applikationerna på Play Store i framtiden.
Lämna ett svar
Visa kommentarer