Google smider 13 malware-apps på porten

13 varianter af Brain Test-malwaren til Android forklædte sig som spil og gav i det skjulte hinanden gode anmeldelser og ekstra downloads.

Ligesom lovlydige app-udviklere står malware-udviklere til smartphones med den udfordring, at de ikke blot skal slippe forbi eksempelvis Googles sikkerhedskontrol. De skal også nå ud til brugerne. Ifølge sikkerhedsfirmaet Lookout fandt bagmændene bag en familie af Android-malware en genvej.

De 13 varianter, som malware-udviklerne havde lagt på Google Play Store kunne nemlig øge hinandens popularitet og synlighed ved i baggrunden at downloade de øvrige apps i familien til en inficeret Android-enhed og automatisk give dem positive anmeldelser.

De 13 apps var forskellige spil, som på overfladen angiveligt fungerede fint som underholdning, men altså indeholdt malware. De ondsindede funktioner var skjult i de første udgaver af applikationerne, som bagmændene fik udgivet, og med senere opdateringer kunne de aktivere dem.

Malware i Googles officielle app-butik

Google har nu fjernet alle de ondsindede apps i den familie, som Lookout kalder Brain Test, fordi de tilsyneladende er relaterede til den ondsindede app Brain Test, som sikkerhedsfirmaet Check Point opdagede i september.

Brain Test var i stand til at slippe forbi Googles automatiske sikkerhedskontrol for nye apps, Google Bouncer, ved at holde øje med IP-adresser og indeholde en række funktioner, der gjorde det vanskeligere at udføre reverse engineering på appen.

Når appen var installeret, udnyttede den en række sikkerhedshuller i Android til at eskalere sine rettigheder til root-niveau og udnyttede to system-applikationer til at holde øje med, om brugeren afinstallerede appen. Hvis det skete, blev appen automatisk geninstalleret.

Funktionaliteten minder meget om den Lookout sidste år fandt i malware-typerne Shedun, ShiftyBug, og Shuanet, som blev brugt i falske versioner af kendte apps på tredjeparts downloadsider.

Læs også: Ny Android-adware tiltvinger sig Root-adgang og er næsten umulig at fjerne

Ifølge Lookout kunne forretningsmodellen for Brain Test-bagmændene være, at de ved hjælp af de ondsindede apps kunne sælge et garanteret antal installationer og anmeldelser til app-udviklere for eksempelvis i sidste ende at tjene penge på visning af reklamer i stil med den adware, der fortrinsvis plagede Windows-verdenen i 00'erne.

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen