Android-trojan spreds via Google Play

januari 25, 2017 — Kommentera

Av de två stora mobiloperativsystemen är Android mest utsatt för skadeprogram. Den vanligaste infektionsvägen är via appar som installeras manuellt (nedladdade APK-filer) eller via oseriösa appbutiker. Google har varit duktiga på att hålla den officiella appbutiken Google Play fri från skadeprogram. Av den anledningen är det värt att nämna nyupptäckta Charger.

Energy Rescue var en Google Play-app som utgav sig för att förbättra batteritiden. I själva verket innehöll den trojanen Charger. Säkerhetsföretaget Check Point konstaterade att Charger stal mobilens kontakter och bad om administratörsrättigheter. Om Charger fick administratörsrättigheter låste den mobilen och hotade med att sälja all information den hade fått tag i. Som lösensumma krävde trojanen 0,2 Bitcoin (cirka 1500 kronor). Enligt Check Points skärmdumpar installerades appen mellan en miljon och fem miljoner gånger innan den togs bort från Google Play. Läs gärna mer om Charger på Check Points officiella blogg.

Det finns ingen anledning att börja misstro alla appar på Google Play på grund av Charger-incidenten. Ett fåtal skadliga appar kommer alltid kunna slinka igenom kontrollerna (det har även hänt på Apples App Store). Det är däremot värt att återupprepa hur en Android-enhet hålls säker.

  • Installera alltid alla operativsystemsuppdateringar*.
  • Installera aldrig appar från andra källor än Google Play (d.v.s. ladda aldrig ned och installera APK-filer manuellt).
  • Kontrollera alltid vilka rättigheter du beviljar apparna som du installerar och uppdaterar (d.v.s. fundera över varför appar som kräver konstiga rättigheter egentligen vill ha det).
  • Slå på krypterad lagring om det inte är påslaget från början. Det gör inte mobilen säkrare, men det förhindrar att information hamnar i orätta händer om mobilen blir stulen. Det underlättar dessutom vid eventuell framtida försäljning av mobilen. Efter återställning av en krypterad mobil försvinner risken att den nya köparen kan återskapa filerna som fanns på den.

* Många mobiltillverkare slarvar med att släppa Googles säkerhetsuppdateringar (och då finns inga uppdateringar för användaren att installera). Tidigare rekommenderade jag enbart Nexus- och Pixel-enheter eftersom de alltid uppdateras korrekt. Tyvärr finns inga Nexus- eller Pixel-enheter på den svenska marknaden idag, så just nu har jag ingen bra Android-mobil att rekommendera. Tips mottages tacksamt.

Karl Emil Nikka

Inlägg Twitter Facebook

Education Manager and Press Officer at Kjell & Company. I’m also a textbook author, tech-enthusiast and paranoid cybersecurity geek.