Falsk app imiterar Googles säkerhetsapp

Den falska appen till vänster, den riktiga säkerhetsappen till höger.

Några dagar efter att Google släppt en speciell app för att hjälpa användare som laddat ner appar med skadlig kod så har det nu dykt upp en app som ger sken av att vara Google säkerhetsapp. Den tar kontroll över telefonens surfinställningar och kan i värsta fall orsaka stora datakostnader.

Publicerad 10 Mar 2011 kl 14.36 Uppdaterad 10 Mar 2011 kl 14.36

Säkerhetsföretagen Symantec och F-secure har undersökt en Android-app som sprids via alternativa app-butiker vid sidan av Android Market. Vid en första anblick kan man tro att det är fråga om Android Market Security Tool, en säkerhetsapp skapad av Google.

Den riktiga säkerhetsappen har skickats ut till de användare nyligen som laddat ner någon av ett antal appar som utnyttjade ett säkerhetshål i Android.

Google rensar telefoner som hackats

Android Market Security Tool skickades ut automatiskt och kunde enbart rensa bort de skadliga apparna men det ursprungliga hålet i systemet kvarstår för alla användare.

Det är nog ändå förhoppningen om att vara skyddad i framtiden som kan få en del Android-användare att installera den falska säkerhetsappen. Det är alltså fråga om en så kallad trojan, som har fått namnet Bgserv-A.

Falska appar gav åtkomst till mobiler

Istället för att höja säkerheten gör den ändringar i telefonens inställningar för datauppkopplingar och kan i värsta fall orsaka användaren stora kostnader för datatrafik. Det kan den göra eftersom man får ge appen mera omfattande rättigheter under installationen än den verkliga säkerhetsappen begär.

Analyserna av appen tyder dock på att den nuvarande versionen bara har betydelse för användare som befinner sig i Kina.

När det gäller det ursprungliga säkerhetshålet har Google bara meddelat att man "arbetar med sina partners" för att åtgärda det. Det handlar med största sannolikhet om att man försöker förmå tillverkarna att uppdatera så många av sina modeller som möjligt till version 2.2.2 eller senare.