Ett 50-tal appar med skadlig kod raderade från Playbutiken

Google har nu raderat ett 50-tal appar från Playbutiken, efter att de visat sig installera skadlig kod som bland annat registrerar användarna för betaltjänster. Men apparna har redan hunnit laddas ned miljontals gånger.

Mats Karlsson

Publicerad 15 Sep 2017 kl 07.59 Uppdaterad 15 Sep 2017 kl 07.59

Det var experter från säkerhetsfirman Check Point som tidigt i augusti upplyste Google om att ett 50-tal appar i Playbutiken bar på den skadliga koden Expensive Wall. Apparna erbjuder bland annat gratis skärmbakgrunder och ringsignaler, men planterar i all hemlighet den skadliga koden på användarnas enheter. Väl aktiverad registrerar koden användarna för kostsamma betaltjänster och skickar bedrägliga SMS-meddelanden som kräver användarna på pengar. Då apparna redan laddats ned miljontals gånger, så har de kostat användarna enorma belopp.

Dök upp nya efter raderingen

Efter att Google snabbt plockat bort de berörda apparna ur Playbutiken så dök nästan omgående nya appar med Expensive Wall upp. Dessa hann dock bara laddas ned runt 5 000 gånger innan Google raderade dem också. Apparna har lyckats ”gå under radarn” och passerat Googles säkerhetssystem med hjälp av en mycket avancerad och sofistikerad typ av packning av filerna, uppger säkerhetsexperterna.

Kan användas till annat

Den skadliga koden kan enkelt modifieras för att användas till annat än att lura användarna på pengar. Den kan enligt säkerhetsexperterna till exempel nyttjas för spionage av olika slag. Att Google raderat apparna från sin butik innebär förstås inte att den som laddat ned någon av dem går säker. Apparna måste fortfarande avinstalleras. En full förteckning över de appar som Check Point identifierat finns här.