Ondsindet reklamevirus skjuler sig i lommelygteapps på Google Play

Ondsindet reklamevirus skjuler sig i lommelygteapps på Google Play

Flere millioner Android-brugere er ramt efter en reklamevirus har spredt uønskede reklamer via uskyldige hjælpeprogrammer

Sikkerhedseksperter har opdaget en ny type ondsindet reklamesoftware gemt i 22 forskellige apps i Googles officielle appbutik til Android-enheder, Google Play. De mange apps indeholdende den skadelige kode er tilsammen blevet downloadet mellem 1,5 - 7,5 millioner gange.

Virussen har fået navnet 'LightsOut' af IT-sikkerhedsvirksomheden Check Point, der opdagede, at den ofte gemmer sig i lommelygte-apps og lignende programmer. Formålet med LightsOut er at skaffe ulovlige indtægter til bagmændene gennem ufrivillige reklamer, som vises for brugere uden deres samtykke.

Nogle brugere oplever fx, at de ikke kan besvare opkald uden først at skulle klikke på en reklame. Andre har rapporteret, at reklamerne fortsætter selv efter, at de har købt den reklamefrie version af appen. Malwaren tilsidesætter således brugerens beslutning om at deaktivere reklamer, som bliver vist på tilfældige tidspunkter og pludseligt uden grund. I flere tilfælde skjuler appen endda sit eget app-ikon for at forhindre brugeren i at fjerne appen.

Check Point underrettede Google om alle de inficerede apps efter opdagelsen, som kort efter fjernede dem fra deres app-store. Brugere der allerede har en af de pågældende apps installeret, er dog nødt til at fjerne appen manuelt, hvilket Check Point anbefaler, at man gør hurtigst muligt.

Sådan fungerer LightsOut

De ondsindede apps præsenterer brugeren for et kontrolpanel med et afkrydsningsfelt. Her kan brugeren aktivere og deaktivere ekstra services, heriblandt sige nej til at få vist reklamer. Men selvom brugeren vælger at deaktivere alle ekstra services og reklamer, kan de mange apps inficeret med LightsOut stadig omgå brugerens valg og fortsætte med at vise forstyrrende reklamer.

Reklamerne vises bl.a. når brugeren opretter en Wi-Fi-forbindelse, afslutter et opkald, når telefonen bliver sat til opladning eller når skærmen bliver låst. Da der ikke er nogen sammenhæng mellem hvornår reklamerne vises og anvendelsen af de forskellige lommelygte-apps, er det svært for brugeren at gennemskue, hvad der får reklamerne til at dukke op ud af det blå. Selv i de tilfælde, hvor brugeren opdager at appen er roden til problemet, er det ikke muligt at finde app'ens ikon, hvilket gør det ekstra besværligt at fjerne de uønskede reklamer fra telefonen.

Beskyttelse på både smartphones og app stores

Google Play og andre app stores, som befinder sig i skyen, har deres egne indbyggede sikkerhedsforanstaltninger og på det sidste har Google endda implementeret flere nye initiativer og forholdsregler.

På trods af de massive investeringer i sikkerhed som Google og andre udbydere har foretaget i deres app store, er LightsOut et eksempel på, at brugere altid bør have en plan B til at beskytte dem selv mod cyberangreb på mobilen. Et godt sted at starte for brugere er ved at installere mobil sikkerhedssoftware på deres smartphone, for ikke at bevæge sig ud i cyberspace uden den nødvendige beskyttelse mod fx lyssky lommelygteapps som i dette tilfælde.

- lb