Hundratusental Android-användare attackerade av trojan

Android Logo 950 x 500

Hundratusentals användare av Android-telefoner kan ha drabbats av en otrevlig trojan.

Trojanen har maskerat sig som några riktigt populära applikationer och spel på Google Play Store — den största kallad Viking Jump — och rotar sig så hårt i telefonen att man måste göra en fabriksåterställning.

Google arbetar hårt med att rensa bort alla infekterade applikationer från sin applikationsbutik men det finns såklart ingen garanti att de lyckas ta bort allt skadligt.

Bland de andra skadliga applikationerna som identifierats hittar vi mer eller mindre anonyma namn som Wi-Fi Plus, Memory Booster, Carrot Copter och Simple 2048.

Viking Jump kan inte avinstalleras

Vad som händer om man infekteras är att telefonen (eller surfplattan) i fråga ofrivilligt går med i ett stort botnät. Det gör att enheten kan kontrolleras av en så kallad botmaster vilken styr alla enheterna från samma plats.

Botnät-anslutna enheter kan användas för att exempelvis skicka e-postspam eller göra DDOS-attacker, även kallat överbelastningsattacker.

I många fall är det omöjligt att se om man är infekterad med skadlig kod och vill man vara riktigt säker är en återställning av telefonen det enda valet man har.

I fallet med Viking Jump kan man ta bort applikationen men ändå finns aktiva filer kvar i Android. Det räcker alltså inte att markera applikationen och välja avinstallera — den biter sig fast ändå.

Google gör Android säkrare

Google har minskat risken med att drabbas av skadlig kod med 40 procent från år till år enligt sin årliga säkerhetsrapport. Det gör Android-plattformen säkrare men utan att användarna är helt ofredade.

Var försiktig när du laddar ner applikationer och håll dig till de säkra alternativen om du vill vara helt säker. Har du drabbats av skadlig kod någon gång? Skriv gärna en kommentar och berätta!