Android-apps med millioner af downloads stjæler dine billeder og bruger dem til phishing-angreb

Illustration: Skærmdump, digi.no
De er også vanskelige at slette fra telefonen.

Sikkerhedsselskabet Trend Micro rapporterer nu, at de har afdækket en række Android-apps, som indeholder ondsindet software, og som benyttes til at udføre phishing-angreb.

De aktuelle apps skal ifølge sikkerhedsselskabet være blevet fjernet fra Google Play, men er allerede blevet downloadet millioner af gange tilsammen.

Skadelige billed-apps

Programmerne, det drejer sig om, 29 i alt, er hovedsagelig kamera-relaterede applikationer – deriblandt kamerafilter-apps og billedredigeringsværktøjer.

Blandt metoderne, som appene benytter sig af, er visninger af fuldskærmsannoncer, som fører brugere videre til eksterne hjemmesider, hvis man trykker på dem.

Ifølge Trend Micro er det vanskeligt for brugeren at se, at disse annoncer er lavet af de samme, som udviklede selve appen.

Disse hjemmesider benyttes til phishing-angreb ved at indsamle information om brugeren, deriblandt telefonnumre og adresser, skriver sikkerhedsselskabet på sin blog.

Flere af de ondsindede apps fungerer også ved at tilbyde brugere at forbedre billeder ved at uploade dem til en server. I stedet for at få et redigeret billede tilbage får brugere imidlertid et falsk opdateringsvarsel, mens billedet, der blev uploadet, simpelthen stjæles af bagmændene.

Fremstår som legitime

Som Trend Micro påpeger, kan denne type tyveri af dine billeder bruges til forskellige former for ondsindede formål, for eksempel til falske profiler på sociale medier og som led i identitetstyveri.

Flere af appene benytter sig også af diverse metoder, som gør dem vanskeligere at slette. Nogle laver for eksempel en genvej, efter at appen er blevet startet op, og dennes ikon gemmes fra app-listen på mobilen, hvilket gør afinstallation vanskeligere.

Ifølge Trend Micro ser de fleste af appene meget legitime ud, men der findes metoder, man kan bruge til at afdække mistænkelige apps, blandt andet tjek af anmeldelser.

Hvis en app for eksempel kun har meget positive og meget negative anmeldelser, kan dette være en indikation på, at de legitime brugere giver dårlige karakterer, mens de falske anmeldelser prøver at kompensere ved at give så høje karakterer som muligt.

Hele listen over de netop fjernede apps kan du finde her.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere