Skadlig video-app för Android drabbar 40 miljoner användare

smartphone hands dark priscilla du preez unsplash

Google har tagit bort en video-app – SnapTube – med skadlig kod från Play Store. Totalt drabbades 40 miljoner användare innan appen hittades och togs bort – och den kan finnas kvar på din mobiltelefon idag.

Vad är SnapTube?

SnapTube marknadsförde sig som en app för nerladdning av videor från YouTube och Facebook direkt till din mobiltelefon. I appen kan man välja videor från populära videotjänster och ladda ner dem för offline-tittande på mobiltelefoner och surfplattor. SnapTube är utvecklad av kinesiska Mobiuspace som även har en rad andra appar på Play Store.

Hur är SnapTube skadlig för användarna?

Enligt säkerhetsföretaget Upstream kan SnapTube skapa osynliga annonser som genererar en stadig inkomst åt utvecklaren – utan att användarna får reda på det. Dessutom kan SnapTube ringa dyra betalsamtal och skicka betal-SMS. Allt är dolt för att användarna inte ska få reda på vad som pågår i bakgrunden.

Upstream säger även att SnapTube kan anmäla användare till dyra premium-tjänster för att själva tjäna på det via provisioner. Enligt uppgift kan Mobiuspace ha tjänat så mycket som 90 miljoner dollar på användarnas bekostnad. En siffra som inte är bekräftad i skrivande stund.

Hur identifierades SnapTube som skadlig av säkerhetsföretaget?

Upstream använder en säkerhetsplattform som heter Secure-D för att identifiera och säkra mobiltelefoner från bland annat skadlig annonsvisning.

SnapTube fångade säkerhetsföretagets intresse när samma app skickade extremt stora mängder misstänksamma transaktioner från en rad olika länder samtidigt. Bland annat noterade Secure-D-plattformen många fall av speciella SMS-meddelanden för verifikation av prenumerationer.

När säkerhetsteamet på Upstream uppmärksammats på det konstiga beteendet valde företaget att isolera trafiken till och från mobiltelefonerna med SnapTube, och analyserade allt som skickades. Och vad de upptäckte är skrämmande.

Via Secure-D kunde Upstream notera hur SnapTube gjorde fler än 70 miljoner misstänksamma transaktioner från 4.4 miljoner mobiltelefoner. Allt under en tidsperiod på sex månader.

SnapTube – en till synes harmlös front för skadlig kod

Secure-D identifiera en rad olika beteenden som stämmer överens med skadlig beteende med dolda aktiviteter som inte borde hända i bakgrunden på en mobiltelefon. Exempelvis prenumerationer på premium-tjänster och annonsvisning.

Guy Krief är VD på Upstream och han kallar SnapTube för ”en front för misstänksamma bakgrundsaktiviter”. Inte en enda gång visade SnapTube någon förgrundsaktivitet vid visning av annonser och liknande.

Google har idag tagit bort SnapTube från Play Store. Guy Krief rekommenderar alla som har installerat appen på sin mobiltelefon eller surfplatta att hålla koll på telefonräkningen en tid framöver. Eventuella dyra SMS och prenumerationer kommer att visas där, och den som drabbas bör snarast kontakta sin mobiloperatör och anmäla det.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.