Mere malware fundet på Google Play

Malwaren CallJam er blevet identificeret i 'Gems Chest for Clash Royale'.

Så er den gal igen. Sikkerhedsfirmaet Check Point har endnu engang identificeret malware i Googles officielle app-distributionskanal, Google Play.

Denne gang drejer det sig om et stykke ondsindet software, Check Points forskningshold på det mobile område kalder CallJam.

I slutningen af august kunne Check Point fortælle om et andet stykke malware, DressCode, som var lagt ind i mere end 40 apps på Google Play.

CallJam har Check Point-folkene ifølge en blog hos virksomheden identificeret i appen 'Gems Chest for Clash Royale', som blev uploaded til Play i maj måned i år.

Ifølge en beskrivelse fra nettet er der tale om en guide til spillet Clash Royale fra finske Supercell.

Check Point fortæller, at de har gjort Google opmærksom på problemet, men at app'en i dag var tilgængelig på Play.

I skrivende stund ser appen dog ud til at være pillet af. Siden maj skulle den ondsindede app være være blevet hentet mellem 100.000 og 500.000 gange.

Indeholder dialer

Malwaren indeholder blandt andet en premium dialer, der kan foretage opkald fra telefonen til numre, der koster ekstra penge.

For at gøre dette beder softwaren om tilladelse fra brugeren. Check Point bemærker i den forbindelse, at de fleste brugere beredvilligt giver sådan en tilladelse, som regel uden helt at have forstået informationerne om de tillladelser, de giver.

Når CallJam får tilladelse til at ringe fra telefonen, sender den bagvedliggende styringsserver - kaldet command and control-serveren, eller C&C - et premium-telefonnummer til malwaren sammen med informationer om, hvor langt opkaldet skal være.

CallJam har også særlig reklamesoftware, der påtvinger brugeren reklamer i en kontekst, der skaber indtægt til angriberen.

Relativ høj rating

Den inficerede app har haft en relativ høj rating på Google Play, hvilket ifølge Check Point hænger sammen med, at brugere bliver lovet mere spil-valuta, hvis de rater appen, inden den faktisk er blevet startet.

»Dette er endnu en påmindelse om, at angribere kan udvikle apps med et godt ry (eng. reputation) og distribuere dem på officielle app stores, hvilket udsætter enheder og følsomme data for risici,« står der i blogindlægget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bent Jensen

Grunden at at der findes Malware til Windows og ikke Linux desktop er udbredelsen, og ikke forskellen i grundlægende sikkerhed i OS. Som tvungen brug af password ved ændring i kernen, samt normalt kun installation af software fra godkendte og sikker steder. Derfor findes der meget malware til Android mobiltelefoner og intet til det nu døde Microsoft Mobile Windows.

  • 1
  • 0
#2 Bjarke I. Pedersen

Derfor findes der meget malware til Android mobiltelefoner og intet til det nu døde Microsoft Mobile Windows.

Ud fra at det er UWP apps som kører både på Windows 10 og Windows Mobile 10, så vil der være et forholdsvis stort potentiale der faktisk, da det kan køre begge steder. (Se bare på Candy Crush, som i sig selv nærmest kan betragtes som malware)

  • 1
  • 0
#3 Jørgen Henningsen

Grunden at at der findes Malware til Windows og ikke Linux desktop er udbredelsen, og ikke forskellen i grundlægende sikkerhed i OS. Som tvungen brug af password ved ændring i kernen, samt normalt kun installation af software fra godkendte og sikker steder. Derfor findes der meget malware til Android mobiltelefoner og intet til det nu døde Microsoft Mobile Windows.

Det er jo noget vrøvl at mængden af malware kun hænger sammen med udbredelsen. Systemets sikkerheds-model og kodekvalitet har meget at sige. Der findes faktisk mere eller mindre sikre løsninger. Det kan men forvisse sig om ved at kigge historisk på f.eks. Windows, som startede med en sikkerheds-model baseret på virusscannere. Det viste sig at være et fejldesign og det har Microsoft selv erkendt. Siden har de lagt sig i selen for at at indføre samme systemsikkerhed i Windows, som der ligger i *nix. Brugergruppens sammensætning har også meget at sige. Linux har f.eks. større udbredelse hos version2 læsere. Disse er nok mere sikkerheds-og kvalitets-beviste end gennemsnittet og ikke så nemme at lokke til at køre vilkårlig kode i vilkårlige mails. For mig lyder det til at google faktisk er lidt for ligeglade med sikkerheden. De kan jo kontrollerer de apps som ligger på google play. De kan også låse "ring op" funktionen, så brugeren skal godkende handlingen første gang en app vil ringe op. Android er bare langsommeligt at ændre på, da det er spredt på så mange forskellige fabrikanter.

  • 3
  • 2
#4 Bjarne Oldrup

Jeg betaler gerne for apps. Udviklere skal også spise. Ville være rart med en officiel "app store" verification og mærkning, hvor app'en bliver kvalitets- og sikkerhedstjekket. Det vil betyde dyrere apps og længere tid før de kommer på hylderne, men den pris betaler jeg gerne.

  • 3
  • 0
#8 Klavs Klavsen

For som det blev nævnt, kunne Android standard (AOSP) jo bare understøtte mere granuleret kontrol - og f.ex. tillade at man kan "lyve" for apps.. så man kan "lade som om man giver dem permissions".. og så tillade brugeren at vælge "get a confirmation request if the app actually tries to use a permission you lied about.

Der er mange måder at løse sådanne problemer på - og de hænger alle på googles side af tingene. mange af de muligheder er lavet i andres "forks" af android. Ved ikke hvor meget der er med i Android 7 - man kan jo håbe :)

  • 0
  • 0
#9 Bent Jensen

Men i bund og grund handler det om folks dumhed det her. Hvorfor giver folk pr. automatik tilladers til alt? Det er da hjernedødt at tillade opkaldsfunktionen i en app til et spil.

Du havde ikke før android version 6. mange muligheder for vælge hvad applikationer måtte og ikke måtte. Så valget var tit mellem at installere et program eller intet. Nu kan du jo efterfølgende se hvad app. laver og smide dem ud, eller nægte adgang. Det betyder at jeg ikke har ret meget "fabriks orienteret" på MIN telefon. Det som er tilbage som jeg ikke kan slette, har så fået fjernet retten til at tilgå nettet, samt komme med beskeder.

  • 0
  • 0
#10 Mike Rosoftski

Apple forsøger at checke programmer inden de kommer i Deres App butik. Men det kan tage uger og det er der ingen der kan være tjent med. Så jeg forstår godt Google's model hvor de lader kunderne om at sikre sig. Det har fungeret godt i mange år på Windows, hvor man køber sig et program til at stoppe vira, orme og andet ondskab. Selv om Apple forsøger at checke programmerne, slipper der alligevel ofte nogle med ondsindet kode ind i Deres butik, så Apple taber image igen og igen- hvis de da overhovedet har noget tilbage.

  • 0
  • 0
Log ind eller Opret konto for at kommentere