Miljontals Android‑användare drabbade av adware

Säkerhetsföretaget Check Point har upptäckt en omfattande malwarekampanj i form av dolda annonsprogram. Den så kallade GhostAd dolde sig i till synes vanliga appar på Google Play och har drabbat miljontals Android‑användare.

Forskare från Check Point säger att kampanjen bestod av flera appar som såg ut som emoji‑verktyg och andra nyttoprogram, men som i själva verket oavbrutet körde annonser i bakgrunden. Appar kunde dessutom starta om sig själva, fortsätta visa annonser även efter omstart och använda en permanent notis för att hålla igång sin bakgrundsaktivitet, vilket gjorde att telefoner blev varma, långsamma och dränerades på batteri och datatrafik.

Enligt analysen fanns minst ett dussin appar i nätverket och flera av dem hade laddats ner många gånger, vilket betyder att miljontals enheter påverkades globalt. Apparnas beteende var dolt genom att använda legitima annonsnätverk och tekniker som formellt följde vissa Android‑regler, vilket gjorde det svårare att upptäcka dem som skadliga.

Experterna påpekar att GhostAd‑apparna inte nödvändigtvis använder uppenbart olagliga metoder, utan utnyttjar gråzoner i hur annonser och bakgrundstjänster fungerar på Android. Det gör det svårare för både användare och automatiska kontroller att snabbt avgöra om en app är skadlig eller bara dåligt utformad.

Efter att Check Point rapporterade sina fynd tog Google bort de identifierade apparna från Play‑butiken och aktiverade Play Protect för att försöka stänga av dem på redan installerade enheter. Check Point uppmanar användare att vara uppmärksamma på appar med otydliga beskrivningar, ovanliga notiser eller onormalt hög batteri‑ och datakonsumtion, och att granska appbehörigheter innan de laddar ner appar.