it-säkerhet

Varning för skadliga appar i Google Play

Lämna en kommentar

Symantec varnar för bedrägeriappar i Google Play-butiken. Under sju månaders tid har företaget hittat över tusen appar som misstänks vara skadliga.

Den officiella appbutiken Google Play på Android tycks vara ett paradis för skadliga applikationer. Det har åtminstone säkerhetsföretaget Symantec kommit fram till. Företaget har studerat applikationerna i Google Play-butiken under sju månader, och enligt Joji Hamada på Symantec verkar det vara en lukrativ verksamhet.

– Även om de flesta applikationerna är kortlivade så måste de ge bra inkomster till bedragarna eftersom de inte visar några tecken på att sluta utveckla nya applikationer, skriver Joji Hamada.

Under de senaste 7 månaderna säger Symantec att de hittat över 1 200 misstänkta applikationer, och även om många snabbt tas bort av Google så lyckas andra hålla sig undan upptäckt i flera dagar. Enligt Symantec beror detta på att bedrägerierna ofta är upplagda i flera steg för att försvåra en granskning av dem. Joji Hamada beskriver en applikation de upptäckte, vars enda syfte var att länka användaren vidare till en sajt med ett mejlformulär. När formuläret fyllts i så skickar sajten en länk i ett mejl till användaren. Genom den nya länken får användaren sedan ett telefonnummer, som används för att få reda på ett lösenord som används på en annan sajt som länkats till användaren. Väl inne på den nya sajten så kommer användaren till den slutgiltiga registreringen, där en betalning på 3 200 dollar genomförs, i det här fallet för att komma åt pornografiskt material.

Syftet med exemplet är att visa att en till synes harmlös applikation kan skicka användaren vidare till bedrägerisajter. Enligt Joji Hamada är det väldigt svårt för ett automatiserat system att bekräfta bedrägeriaktivitet när en applikation bara är konstruerad som en länk till en sajt.

– De manuella steg som krävs för den här typen av bedrägerier är en strategi från skaparna att behålla applikationen i butiken så länge som möjligt. Analys utförd av en människa kan vara det enda sättet att kontrollera den här typen av applikationer, skriver Joji Hamada.

Joji Hamada skriver i sin rapport att över 100 applikationer som den beskriven ovan har publicerats på Google Play bara den senaste månaden, och att åtminstone 30 stycken från tre olika utvecklare fortfarande ligger upplagda.

Symantec skriver i rapporten att de regelbundet anmäler misstänkta applikationer som de upptäcker, men att en strid ström av nya applikationer dyker upp på marknaden. Flera av dessa placerar sig dessutom på bra positioner på nyckelordssökningar eftersom de är anpassade för att exploatera Google Play-butikens sökfunktion.

Att det finns skadliga applikationer därute borde inte längre komma som en överraskning för någon. Ett tips från coachen är att bli misstänksam när du förväntas fylla i formulär, ta emot koder i mobilen, och registrera betalningar på okända sajter. Det slutar sällan lyckligt.

Källa: Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s