Ny type Android adware er næsten umulig at fjerne

Forskere fra Lookout har opdaget en ny type Android adware, der nærmest er umulig at afinstallere, og som eksponerer enheden for potentielt farlige root exploits samt udgiver sig for at være en af tusinder af populære apps - såsom Twitter og Facebook.

Forskerne har fundet mere end 20.000 tilfælde af trojanske apps, der indeholder kode eller andre features fra officielle populære apps, som er tilgængelige i Google Play, og som er udgivet til 3. parts markeder.

Fra et brugerperspektiv ligner disse apps den ægte vare, og i mange tilfælde giver de endda også den samme funktionalitet og oplevelse.

Men bag facaden gemmer der sig farlige explots, der giver root adgang til Android. Disse exploits giver trojanerramte apps adgang til at installere sig som systemapplikationer.

Ifølge forskerne gør disse apps ikke meget andet end at vise reklamer, men deres system status og root privilegier gør at de kan kompromittere Androids vitale sikkerhedsmekanismer. Det betyder at de kan bryde ud af den sandbox som apps normalt befinder sig i, og således har de adgang til eks. kodeord samt data fra andre apps. Denne adgang indbefatter både læse- og skriveadgang.

Apps'ene er downloadet fra Google Play, genpakket med ondsindet kode og derefter distribueret gennem 3. parts websites. Af lande som Lookout-forskerne har bemærket er hårdest ramt, er USA, Tyskland, Iran, Rusland, Indien, Jamica, Sudan, Brasilien, Mexico og Indonesien.

Billede: Google

Kategori: Apps  

Tags: google   play   android   sikkerhed   hack   lookout   root adgang   adware   exploit