Programmering

Denne Android-malware kan i hemmelighed rodfæste din telefon og installere programmer

Android-brugere pas på: En ny type malware er fundet i legitime apps, der kan "rodfæste" din telefon og i hemmelighed installere uønskede programmer.

Den malware, der kaldes Godless, er fundet på lur i appbutikker inklusive Google Play, og den er målrettet mod enheder, der kører Android 5.1 (Lollipop) og tidligere, hvilket tegner sig for mere end 90 procent af Android-enheder, sagde Trend Micro tirsdag i et blogindlæg.

Godless gemmer sig inde i en app og bruger bedrifter til at forsøge at rodfæste operativsystemet på din telefon. Dette skaber dybest set administratoradgang til en enhed, så uautoriserede apps kan installeres.

Godless indeholder forskellige bedrifter for at sikre, at det kan rodfæste en enhed, og det kan endda installere spyware, sagde Trend Micro.

En nyere variant kan også omgå sikkerhedskontrol i appbutikker som Google Play. Når malware er færdig med sin rodfæstelse, kan det være vanskeligt at afinstallere det, sagde sikkerhedsfirmaet.

Trend Micro sagde, at den fandt forskellige apps i Google Play, der indeholder den ondsindede kode.

”De ondsindede apps, vi har set, har denne nye fjerntliggende rutine, lige fra hjælpeprogrammer som lommelygter og Wi-Fi-apps til kopier af populært spil,” sagde virksomheden.

Nogle apps er rene, men har en tilsvarende ondsindet version, der deler det samme udviklercertifikat. Faren der er, at brugerne installerer den rene app, men derefter opgraderes til den ondsindede version uden, at de ved det.

Trend Micro

Indtil videre siger Trend, at det har set 850.000 berørte enheder, hvor næsten halvdelen er i Indien og mere i andre sydøstasiatiske lande. Mindre end 2 procent var i USA

"Når man downloader apps, uanset om det er et hjælpeprogram eller et populært spil, skal brugerne altid gennemgå udvikleren. Ukendte udviklere med meget lidt eller ingen baggrundsinformation kan være kilden til disse ondsindede apps," sagde Trend.

Det er også bedst at downloade apps fra pålidelige butikker som Google Play og Amazon, står der. Og selvfølgelig anbefaler Trend, at du køber mobil sikkerhedssoftware.