Dagens.se
Startsida Teknik Varning: Flera appar på Google Play kan ta över hela...

Varning: Flera appar på Google Play kan ta över hela din mobil

Ida Hansson Ida Hansson
Varning: Flera appar på Google Play kan ta över hela din mobil
Gabriela Flores Espinosa/shutterstock.com

Ett nytt hot mot Android-användare väcker oro bland säkerhetsexperter. I värsta fall kan angripare få full kontroll över mobilen – utan att det märks direkt.

Just nu läser andra

Det handlar om en omfattande kampanj som utnyttjar svagheter i äldre system, och som redan nått miljontals enheter.

Full kontroll i bakgrunden

Säkerhetsforskare hos McAfee beskriver hur infekterade appar, så snart de öppnas, etablerar kontakt med en extern server.

Där hämtas instruktioner som anpassas efter mobilens exakta modell och mjukvaruversion, vilket gör attacken mer precis och svårare att stoppa.

I praktiken innebär det att angriparen kan styra funktioner i bakgrunden, samtidigt som allt ser normalt ut för användaren.

Appar som ser harmlösa ut

Spridningen har skett via Google Play, där apparna utgett sig för att vara enkla verktyg eller spel. Enligt McAfees analys rör det sig om över 50 appar med sammanlagt mer än 2,3 miljoner nedladdningar.

Läs också

Som spanska tidningen El Economista rapporterar har dessa appar innehållit dold skadlig kod som aktiveras först efter installation, vilket gör dem svårare att upptäcka i förväg.

Angrepp på systemnivå

Det som särskiljer den här attacken är hur djupt den går.

I stället för att bara påverka en enskild app skrivs ett centralt systembibliotek över. Det innebär att skadlig kod kan köras varje gång användaren öppnar en app – oavsett vilken.

Den typen av åtkomst öppnar för allt från datainsamling till fullständig kontroll över enheten, vilket gör hotet betydligt mer allvarligt än vanlig mobilskadlig kod.

Äldre mobiler i riskzonen

Sårbarheterna som utnyttjas är inte nya.

Läs också

De åtgärdades mellan 2016 och 2021, men finns kvar i många äldre enheter som inte längre får säkerhetsuppdateringar.

McAfees data visar att spridningen varit särskilt stor i länder där äldre telefoner är vanliga, men enligt tidningen har kampanjen nått användare globalt.

Svår att rensa bort

Att ta bort apparna räcker inte.

Eftersom infektionen påverkar systemnivån krävs i många fall en fullständig ominstallation av telefonens programvara för att bli av med den.

Det gör attacken ovanligt svår att hantera – särskilt för användare som inte är tekniskt insatta.

Läs också

Källa: El Economista, McAfee

Ads by MGDK