Ny Android-adware tiltvinger sig Root-adgang og er næsten umulig at fjerne

Over 20.000 populære apps er inficeret med ondsindet adware, vurderer amerikansk sikkerhedsfirma.

Adware er på ingen måde nogen nyhed – heller ikke på Android. Men ifølge det amerikanske sikkerhedsfirma Lookout er der sket en foruroligende udvikling det seneste år, hvor adware både gemmer sig i kendte apps, og forsøger at tiltvinge sig Root-adgang. Det skriver websiden Arstechnica.com.

Lookout har det seneste år fundet over 20.000 eksempler på adware, der forklæder sig som velkendte, troværdige og populære apps som Candy Crush, Facebook, GoogleNow, Snapchat, Twitter, WhatsApp med flere.

I praksis henter bagmændene de ægte apps på for eksempel Google Play, genpakker dem og udstyrer dem med deres egne software-komponenter. Disse modificerede apps udgives derefter på tredjeparts downloadsider, hvor brugerne ikke umiddelbart kan se forskel på den lyssky og den rigtige version.

Ifølge Lookout vil det ofte endda være sådan, at den modificerede app fungerer præcis som den oprindelige, funktionaliteten er intakt, hvorfor brugerne ikke har skyggen af chance for at opdage, at der er noget galt.

Læs også: Bitdefender: Apple har lukket antivirus-firmaers workaround med iOS 9

Adware nøjes ikke med at vise reklamer

Denne nye type af adwaren nøjes til gengæld ikke at vise reklamer, men forsøger ifølge Lookout samtidig at få Root-adgang til telefonen, så den kan installere sig på lige fod med systemapplikationer. Hvilket, udover en lang række sikkerhedsproblemer, også gør adwaren mere end besværlig at fjerne, da det ikke længere er nok blot at nulstille telefonen til fabriksindstillingerne.

Lookout har gennem et år fulgt tre forskellige såkaldte familier af adware: Shuanet, ShiftyBug (også kendt som Kemoge) og Shedun (også kendt som GhostPush), der alle tre forsøger at tiltvinge sig Root-adgang ved at udnytte en række kendte og gamle sårbarheder. Lookout nævner blandt andet sårbarheder som Memexploit, Framaroot og ExynosAbuse, som nogle af dem de tre adware-varianter gør brug af.

Lookout tror ikke, at de tre adware-varianter er skabt af den samme programmør eller gruppe, men at de alligevel har med hinanden at gøre. Ved at undersøge koden i Shuanet, Shedun og ShiftyBug har Lookout fundet, at de har mellem 71-82 procent kodesammenfald, hvorfor det er rimeligt at konkludere, at adware-varianterne alle er bygget over den samme kode og så at sige ’kender’ hinanden.

Den højeste koncentration af de tre adware-varianter har Lookout fundet i USA, Tyskland, Iran, Rusland, Indien, Jamaica, Sudan, Brasilien, Mexico og Indonesien. Sikkerhedsfirmaet vurderer, at vi fremadrettet vil se endnu mere adware gemt i populære apps på udkig efter sårbare Android-systemer at begrave sig i.

Læs også: Cambridge-forskere: Her er de producenter, der er ringest til at opdatere Android

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Holme

Så lad være med at installere noget fra 3´rd party. På Android skal du jo direkte ind og fjerne et kryds i indstillinger, for at kunne installere uden om AppStore.. Det er jo ikke anderledes end på en computer, folk må sku lære at tænke bare lidt.

  • 12
  • 0
Bent Jensen

Så bliver det da noget nemmere selv frivillige at roote sin telefon.

Hvis den ikke har lagt sig i bootloader, så kunne den være fint da jeg skulle roote min
Asus TF700T. Det var noget af en omgang, at få adgang til den.

Asus mener åbenbart at en tablet enhed til 6500,- er forældet, og ikke har brug for support eller opdateringer efter 4 måneder. At service og reparationer være og tager næsten halve år, har endt livet på hylden. En af min dårligst investering i elektronik, og jeg har ellers købt meget lort. Aldrig mere ASUS. Var nu glad for deres bundkort, men et eller andet sted må deres utrolige dårlige politik koste på deres bundlinje. Tænk hvis servie på deres andre dele er den samme. Så fint for mig.
Min Nexus 7 (v2) køre stadig der ud af, med opdateringer. Men savner lidt en "A4" tablet, men vi får se til jul.
Nogen bud på en ikke for dyr 10" android tablet, hvor der ikke er sparet på skærm,

  • 0
  • 0
Henrik Madsen

Så lad være med at installere noget fra 3´rd party. På Android skal du jo direkte ind og fjerne et kryds i indstillinger, for at kunne installere uden om AppStore.. Det er jo ikke anderledes end på en computer, folk må sku lære at tænke bare lidt.

Det ville så også hjælpe hvis google ville åbne lidt op for at tillade de mest populære android app's som ikke kommer ind.

F.eks har jeg været nødt til at tillade installation "fra en ukendt kilde" da jeg lagde en adblocker på min tablet for at undgå at de fleste af de 12" var fyldt med blinkende og dyttende reklamer.

Denne app kan så ikke hentes via play store.

De app's som folk KAN få i den officielle store, forstår jeg så heller ikke at de downloader andre steder.

  • 1
  • 0
Log ind eller Opret konto for at kommentere