Android

Svindel-apper er blitt lastet ned nesten 40 millioner ganger.

PLAY STORE: Sikkerhetsselskapet Human Security har avdekket en omfattende svindelkampanje i Google Play Store. Foto: Martin Kynningsrud Størbu

Kort fortalt

224 falske apper på Google Play genererte 2,3 milliarder svindelannonser daglig.

Svindeloperasjonen «SlopAds» ble oppdaget av Human Security, med apper lastet ned 38 millioner ganger.

Appene spredte seg globalt, med flest annonser i USA, og brukte smarte metoder for å unngå oppdagelse.

Google har fjernet appene, men Human advarer om at angriperne kan prøve igjen.

Sammendraget er laget av ChatGPT og godkjent av DinSide.

Vis mer
Vis mindre

En stor svindeloperasjon kalt «SlopAds» ble avslørt da forskere fant at 224 skadelige apper på Google Play laget 2,3 milliarder annonseforespørsler hver dag, skriver nettstedet Bleeping Computer.

Det var sikkerhetsselskapet Human Security som oppdaget svindelkampanjen.

NYHET: Vi har testet det nye tilskuddet til 7-eleven, Onigiri, med michelinkokk Vladimir Pak! Video: Embla Hjort-Larsen.

Appene, som nå er fjernet fra Play Store, ble lastet ned mer enn 38 millioner ganger og brukte ulike metoder for å skjule seg fra Google og antivirusprogrammer.

Brukere i 228 land skal ha lastet ned appene, og flest annonser ble vist i USA, skriver Bleeping Computer.

Sikkerhetsforskere i Human Security omtaler denne svindelkampanjen som «SlopAds» fordi appene ser ut til å være masseprodusert, som «KI-søppel».

Sofistikert svindel

Kampanjen brukte flere triks for å slippe unna Googles kontroll av apper.

Hvis en bruker installerte en SlopAd-app direkte gjennom Play Store, ville den oppføre seg som en normal app, men dersom appen ble installert via en annonse fra angriperne, lastet den ned en kryptert konfigurasjonsfil.

Appen sjekket deretter om den var på en ekte brukers mobil, og ikke på en testmaskin brukt av forskere eller sikkerhetsprogrammer.

Hvis appen besto disse kontrollene, lastet den ned fire bilder som skjulte deler av en ondsinnet installasjonsfil.

SLETT DISSE: Dette er noen av appene tilknyttet svindelkampanjen. Foto: Human Security

Google fjernet appene

Etter nedlasting ble bildene dekryptert og satt sammen på enheten til et fullt skadeprogram.  Programmet brukte skjulte WebViews, små innebygde nettleservinduer, for å hente informasjon om enheten og nettleseren, og for å gå til svindelsider styrt av angriperne. Og svindelsidene utga seg for å være spill- og nyhetssider.

Google har fjernet alle kjente SlopAds-apper fra Play Store. Google Play Protect på Android er også oppdatert til å advare brukere om å slette slike apper fra enhetene sine.

Google Play Protect kan du aktivere og kjøre på følgende måte:

  • Åpne Play Store
  • Trykk på knappen øverst til høyre og så på Play Protect
  • Deretter kan du trykke på «Skann» for å kjøre en manuell skann etter farlige apper eller på tannhjulet for å konfigurere Play Protect

Human advarer om at kampanjens avanserte metode tyder på at angriperne vil endre opplegget sitt og prøve igjen seinere.