McAfee-forskare har funnit att Android-malware som kallas Grabos har laddats ner mer än 17 miljoner gånger från Android Play Store. Dold i 144 olika appar lurade skadlig programvara användare att ladda ner tredjepartsappar genom aviseringar. Efter att ha laddats ner lanserades applikationerna automatiskt utan användarens medgivande.
Varje vecka riktas Android mot ett nytt hot. Skadlig skadlig programvara som kallas Grabos har nyligen laddats ner, säger McAfee säkerhetsforskare mellan 4,2 och 17,4 miljoner gånger i Android Play Store. Den här skadliga programvaran har upptäckts i totalt 144 olika mobilapplikationer. Enligt experter uppdaterades de flesta appar som innehåller Grabos senast mellan augusti och oktober 2017.
Grabos sågs först i den nedladdade Aristoteles musikspelaren 2017-appen mer än 5 miljoner gånger. Den här appen var mycket framgångsrik eftersom den tillät användare att ladda ner musik gratis så länge de betygsatte appen i Play Store. Vad ger illusionen att det var en applikation av mycket hög kvalitet. Användarna var dock inte medvetna om att den här applikationen gömde skadlig kod.
Android Grabos malware kan spåra användare
Huvudmålet för Grabos är att tjäna pengar för dess skapare genom att locka användare att ladda ner andra appar. För att göra detta erbjuder applikationerna ombord på Grabos användaren att installera andra applikationer genom aviseringar. När installationen är klar applikationer startar automatiskt utan användarens samtycke. Dessutom avslöjar McAfee att skadlig kod också kan spåra användarnas position.
Forskare avslöjade förekomsten av Grabos till Google i september 2017 och skadlig kod togs snabbt bort. Men 24 timmar efter McAfees rapport upptäckte det slovakiska säkerhetsföretaget ESET i sin tur åtta skadliga appar på PlayStore. Den skadliga programvaran som är inbäddad i dessa applikationer har utformats för att stjäla finansiella uppgifter. Lyckligtvis har den bara laddats ner några hundra gånger.
Men hotet är särskilt skrämmande eftersom det var en “flerstegs” skadlig kod som inte utlöstes förrän efter en tid efter installationen av programmet. Denna funktion gör att den bättre kan gömma sig i applikationerna i Play Store. Android är fortfarande ett av de operativsystem som är mest utsatta för skadlig programvara, och även det senaste Google Play Protect-initiativet garanterar inte tillförlitligheten för Play Store-appar. För att minska risken för att smitta din smartphone till ett minimum, kom ihåg att alltid kontrollera appbetyg, användarrecensioner och noggrant studera de begärda behörigheterna. Tveka inte att ladda ner ett Android-antivirus heller.
