Skadeprogram infekterar miljontals telefoner via Google Play

2024-09-25 12:00

Permalänk

Nyhet

Melding Plague

Registrerad: Dec 1999

●

Skadeprogram infekterar miljontals telefoner via Google Play

Skadeprogrammet installerar mjukvara utan din vetskap och interagerar med dina betaltjänster.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (3)

2024-09-25 12:03

Permalänk

lord_dubbdäck

Medlem ★

Plats: Gävle
Registrerad: Dec 2002

●

Så, hur upptäcker man om man åkt på detta? Och hur blir man av med det i sådana fall?

Jag har ingen anledning att tro att jag skulle ha det, men man vet ju aldrig.

Visa signatur

Rapportera Redigera

Citera flera Citera (9)

2024-09-25 12:07

Permalänk

dlq84

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Skrivet av lord_dubbdäck:

Så, hur upptäcker man om man åkt på detta? Och hur blir man av med det i sådana fall?

Jag har ingen anledning att tro att jag skulle ha det, men man vet ju aldrig.

Gå till inlägget

"Necro installerades på telefoner genom att dölja sig i annonsutvecklingskit som användes för modifikationer av populära appar och Android-spel som Spotify, Minecraft och WhatsApp, vilka laddades ner via inofficiella webbplatser."

Har du installerat någon av dessa från obskyra hemsidor?

"Företaget uppmärksammade även att Necro-trojanen har spridit sig via minst två appar med en stor användarbas. Den ena är Benqu, en fotoediteringsapp med över 10 miljoner nedladdningar på Google Play. Den andra är Max Browser, som har över en miljon nedladdningar. Om fler applikationer är drabbade är för närvarane oklart."

Eller dessa?

För att bli av med detta verkar det som att det räcker med att avinstallera apparna.

Rapportera Redigera

Citera flera Citera (2)

2024-09-25 12:13

Permalänk

Luminous

Medlem

Plats: Linköping
Registrerad: Dec 2009

●

Jag använder F-droid men jag hoppas att det inte är något problem.
Dock är jag lite misstänksam för det har börjat komma appar på den plattformen nu som säger sig ge reklamfri tillgång till Spotify mm.

Visa signatur

5820k - 6950 XT

Rapportera Redigera

Citera flera Citera (1)

2024-09-25 12:28

Permalänk

lord_dubbdäck

Medlem ★

Plats: Gävle
Registrerad: Dec 2002

●

Skrivet av dlq84:

"Necro installerades på telefoner genom att dölja sig i annonsutvecklingskit som användes för modifikationer av populära appar och Android-spel som Spotify, Minecraft och WhatsApp, vilka laddades ner via inofficiella webbplatser."

Har du installerat någon av dessa från obskyra hemsidor?

"Företaget uppmärksammade även att Necro-trojanen har spridit sig via minst två appar med en stor användarbas. Den ena är Benqu, en fotoediteringsapp med över 10 miljoner nedladdningar på Google Play. Den andra är Max Browser, som har över en miljon nedladdningar. Om fler applikationer är drabbade är för närvarane oklart."

Eller dessa?

För att bli av med detta verkar det som att det räcker med att avinstallera apparna.

Gå till inlägget

Icke. Så jag har som sagt ingen anledning att tro att jag har det.

Men skadeprogram brukar ju kunna ha förmågan att sprida sig ut från ursprungsprogrammet och bli "självstående" eller infektera annat.

Visa signatur

Rapportera Redigera

Citera flera Citera (1)

2024-09-25 12:43

Permalänk

lillaankan_i_dammen

Medlem ★

Registrerad: Nov 2019

●

Mycket skit finns det. Apple som alla vurmar om så tycker jag det är väldigt omständligt från deras Appstore att få information om hur många nerladdningar Appen har, hur länge den har funnits, mer information om företaget.

Nå oavsett plattform så bör man kolla upp appen lite innan i webbläsaren och få sig en bild. Rent statistisk sett så kan man anta att gigantiska appar från Adobe, Microsoft, Apple etc borde vara liten risk att de har skit i sig.

Rapportera Redigera

Citera flera Citera (2)

2024-09-25 12:47

Permalänk

dlq84

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Skrivet av lord_dubbdäck:

Icke. Så jag har som sagt ingen anledning att tro att jag har det.

Men skadeprogram brukar ju kunna ha förmågan att sprida sig ut från ursprungsprogrammet och bli "självstående" eller infektera annat.

Gå till inlägget

Appar är rätt så bra isolerade i Android, så den risken är ganska låg. Inte obefintlig dock, såklart.

Rapportera Redigera

Citera flera Citera (1)

2024-09-25 14:48

Permalänk

koops

Medlem

Plats: karlstad
Registrerad: Apr 2010

●

Detta kommer drabba iPhone ägare inom en snar framtid, allt tack vare EU. Ett öppet system är nice o så men det äventyrar också säkerheten 😒

Rapportera Redigera

Citera flera Citera (4)

2024-09-25 17:43

Permalänk

MrMadMax

Medlem

Plats: Svedala
Registrerad: Dec 2005

●

Så öppet och fritt är kanske inte så bra ändå? Visst nog inte många vanliga människor som laddar ner apk. Men google play och apple store ska man väl kunna begära vara säkra källor att ladda ner appar ifrån. Trist hur som… hoppas de får sin del karma tillbaka 😄

Visa signatur

Gratis frakt från Inet:
https://www.inet.se/produkt/9990887/fraktfritt-sweclockers

Rapportera Redigera

Citera flera Citera

2024-09-25 18:04

Permalänk

Allexz

Sötast ★

Plats: Trelleborg
Registrerad: Dec 2004

●

Skrivet av koops:

Detta kommer drabba iPhone ägare inom en snar framtid, allt tack vare EU. Ett öppet system är nice o så men det äventyrar också säkerheten 😒

Gå till inlägget

Att använda öppna stores är helt och hållet frivilligt.

Skrivet av MrMadMax:

Så öppet och fritt är kanske inte så bra ändå? Visst nog inte många vanliga människor som laddar ner apk. Men google play och apple store ska man väl kunna begära vara säkra källor att ladda ner appar ifrån. Trist hur som… hoppas de får sin del karma tillbaka 😄

Gå till inlägget

Självklart är ett öppet och fritt system alltid bättre än ett nedlåst och kontrollerat sådant.

Med frihet kommer risker, men även möjligheter.
Med nedlåsning kommer möjligtvis, men aldrig garanterat en säkerhet till bekostnad för frihet.

Visa signatur

https://imgur.com/sxldiIg

Rapportera Redigera

Citera flera Citera (4)

2024-09-25 18:40

Permalänk

MrMadMax

Medlem

Plats: Svedala
Registrerad: Dec 2005

●

Skrivet av Allexz:

Att använda öppna stores är helt och hållet frivilligt.

Självklart är ett öppet och fritt system alltid bättre än ett nedlåst och kontrollerat sådant.

Med frihet kommer risker, men även möjligheter.
Med nedlåsning kommer möjligtvis, men aldrig garanterat en säkerhet till bekostnad för frihet.

Gå till inlägget

Så med andra ord inte alltid bättre. 😊 vad för sjukt specifika appar är det man går miste om? Man blir ju lite nyfiken. Blanda bankID, swish, bank appar osv med obskyra apk låter som en dålig kombo. Finns många ställen frihet är bra men med tanke på hur övervägande många det är som har dålig koll och hur många kriminella det finns som utnyttjar det då tror jag de flesta anser det är bra med kontroll eller nedlåst/kontrollerat om så vill.

Men visst hade kanske kunnat vara ett val i detta fallet när man startar sin telefon första gången om man vill ha den helt öppen och fri eller mer(”helt” ska man nog inte använda) skyddad. Så borde alla bli nöjda och glada?

Visa signatur

Gratis frakt från Inet:
https://www.inet.se/produkt/9990887/fraktfritt-sweclockers

Rapportera Redigera

Citera flera Citera

2024-09-25 18:40

Permalänk

backfeed

Medlem ★

Plats: Westrobothnia
Registrerad: Okt 2008

●

Skrivet av lord_dubbdäck:

Så, hur upptäcker man om man åkt på detta? Och hur blir man av med det i sådana fall?

Gå till inlägget

Skrivet av dlq84:

Har du installerat någon av dessa från obskyra hemsidor?

Gå till inlägget

Som jag förstår det så var det även i officiella Google Play:

"Eftersom nedladdningarna har skett både via Google Play och inofficiella webbplatser är det svårt att exakt bedöma hur många som har laddat ner Necro-trojanen"

Det är i så fall mycket värre, och handlar inte bara om APK-sideloading från "obskyra hemsidor".

Visa signatur

5950X, 3090

Rapportera Redigera

Citera flera Citera (4)

2024-09-25 18:45

Permalänk

backfeed

Medlem ★

Plats: Westrobothnia
Registrerad: Okt 2008

●

Skrivet av MrMadMax:

Men visst hade kanske kunnat vara ett val i detta fallet när man startar sin telefon första gången om man vill ha den helt öppen och fri eller mer(”helt” ska man nog inte använda) skyddad. Så borde alla bli nöjda och glada?

Gå till inlägget

Man måste väl aktivt tillåta sideloading i Android för att kunna göra det, det är alltid avslaget per default, så vitt jag kommer ihåg? Det är ingenting man bara "råkar" göra.

(Själv har jag tidigare haft nytta av fulportningar av GCam, som tyvärr var mycket bättre än alla andra fotoappar på min gamla telefon.)

Visa signatur

5950X, 3090

Rapportera Redigera

Citera flera Citera (4)

2024-09-25 18:59

Permalänk

MrMadMax

Medlem

Plats: Svedala
Registrerad: Dec 2005

●

Skrivet av backfeed:

Man måste väl aktivt tillåta sideloading i Android för att kunna göra det, det är alltid avslaget per default, så vitt jag kommer ihåg? Det är ingenting man bara "råkar" göra.

(Själv har jag tidigare haft nytta av fulportningar av GCam, som tyvärr var mycket bättre än alla andra fotoappar på min gamla telefon.)

Gå till inlägget

Aha ja det var väl något jag iofs saknade på min senaste android (Huawei P20 pro). Byter inte telefon så ofta längre. Men GCam tex hade varit lockande. Missade det men inte hört talas om de två apparna innan. ”Wuta Camera”. Så en clean app från början och sen har något lyckats uppdatera. Antar det är lite ”meckigare” att först få in sin app i app butikerna men sen kanske lägre krav för uppdateringar?

Senast redigerat 2024-09-25 19:08

Visa signatur

Gratis frakt från Inet:
https://www.inet.se/produkt/9990887/fraktfritt-sweclockers

Rapportera Redigera

Citera flera Citera

2024-09-25 19:13

Permalänk

Generationfloppy

Medlem

Registrerad: Mar 2022

●

Skrivet av MrMadMax:

Så med andra ord inte alltid bättre. 😊 vad för sjukt specifika appar är det man går miste om? Man blir ju lite nyfiken. Blanda bankID, swish, bank appar osv med obskyra apk låter som en dålig kombo. Finns många ställen frihet är bra men med tanke på hur övervägande många det är som har dålig koll och hur många kriminella det finns som utnyttjar det då tror jag de flesta anser det är bra med kontroll eller nedlåst/kontrollerat om så vill.

Men visst hade kanske kunnat vara ett val i detta fallet när man startar sin telefon första gången om man vill ha den helt öppen och fri eller mer(”helt” ska man nog inte använda) skyddad. Så borde alla bli nöjda och glada?

Gå till inlägget

Länge sedan jag laddade ner något utanför play store, har en del gamla appar som apk för i fall dom försvinner, tex Vignette.
Löjligt bra foto app som har otroligt bra analog känsla iom att den är baserad på riktiga filmer.
Väl värt att kolla in på Google play.

Rapportera Redigera

Citera flera Citera (1)

2024-09-25 20:09

Permalänk

Kasken

Medlem ★

Plats: Norrköping
Registrerad: Jan 2006

●

Skrivet av koops:

Detta kommer drabba iPhone ägare inom en snar framtid, allt tack vare EU. Ett öppet system är nice o så men det äventyrar också säkerheten 😒

Gå till inlägget

Det ställer krav på att användarna är medvetna om riskerna och tänker sig för vart man laddar ner sin programvara ifrån, ja.

Vill man kunna klicka på precis allt utan minsta eftertanke, eller slippa ta konsekvenserna av sitt agerande och bristande omdöme så är det ju bara att stanna kvar i den nerlåsta trygga världen där inget kan bli fel?

Visa signatur

1f u c4n r34d th1s u r34lly n33d t0 g37 l41d

Rapportera Redigera

Citera flera Citera (1)

2024-09-25 20:14

Permalänk

jnsson

Medlem ★

Plats: Stockholm
Registrerad: Jan 2011

●

Skrivet av backfeed:

Man måste väl aktivt tillåta sideloading i Android för att kunna göra det, det är alltid avslaget per default, så vitt jag kommer ihåg? Det är ingenting man bara "råkar" göra.

(Själv har jag tidigare haft nytta av fulportningar av GCam, som tyvärr var mycket bättre än alla andra fotoappar på min gamla telefon.)

Gå till inlägget

Skrivet av MrMadMax:

Aha ja det var väl något jag iofs saknade på min senaste android (Huawei P20 pro). Byter inte telefon så ofta längre. Men GCam tex hade varit lockande. Missade det men inte hört talas om de två apparna innan. ”Wuta Camera”. Så en clean app från början och sen har något lyckats uppdatera. Antar det är lite ”meckigare” att först få in sin app i app butikerna men sen kanske lägre krav för uppdateringar?

Gå till inlägget

Du måste aktivera okända källor för varje app som vill installera en app utanför Play Store. Har du hämtat hem en app/apk med Chrome så måste man aktivera okända källor för Chrome för att kunna installera appen/apk filen man hämtat.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Rapportera Redigera

Citera flera Citera (3)

2024-09-25 21:55

Permalänk

EWS

Medlem

Registrerad: Aug 2024

●

Skrivet av lord_dubbdäck:

Så, hur upptäcker man om man åkt på detta? Och hur blir man av med det i sådana fall?

Jag har ingen anledning att tro att jag skulle ha det, men man vet ju aldrig.

Gå till inlägget

Så länge du inte har stängt av Google Play Protect så är du skyddad.

På BleepingComputer kan man läsa följande:

Google has sent BleepingComputer the following comment:

"All of the malicious versions of the apps identified by this report were removed from Google Play prior to report publication. Android users are automatically protected against known versions of this malware by Google Play Protect, which is on by default on Android devices with Google Play Services. Google Play Protect can warn users or block apps known to exhibit malicious behavior, even when those apps come from sources outside of Play." - A Google Spokesperson

Senast redigerat 2024-09-25 22:22

Rapportera Redigera

Citera flera Citera (2)

2024-09-26 13:31

Permalänk

Xinpei

Medlem ★

Plats: Piteå
Registrerad: Jul 2017

●

Skrivet av koops:

Detta kommer drabba iPhone ägare inom en snar framtid, allt tack vare EU. Ett öppet system är nice o så men det äventyrar också säkerheten 😒

Gå till inlägget

Eller så använder man inte öppna stores? Att slutna system skulle varit immuna mot diverse skadliga program är ju i sig en myt. Andelen spyware som letat sig till Iphones har varit kraftigt ökande sedan minst 2021.

https://www.wired.com/story/apple-iphone-spyware-101/

Andra exempel är ju Microsoft Windows som även det är ett "slutet" operativsystem men där aktörer använder sig av säkerhetshål för att infektera miljontals av datorer.

Så slutna system är inte i sig något som förhindrar infektion. Allt beror på en kombination av användare och säkerhetshål.

Skrivet av MrMadMax:

Aha ja det var väl något jag iofs saknade på min senaste android (Huawei P20 pro). Byter inte telefon så ofta längre. Men GCam tex hade varit lockande. Missade det men inte hört talas om de två apparna innan. ”Wuta Camera”. Så en clean app från början och sen har något lyckats uppdatera. Antar det är lite ”meckigare” att först få in sin app i app butikerna men sen kanske lägre krav för uppdateringar?

Gå till inlägget

Har varit en sak på Samsung Galaxy sedan S2 tiden i alla fall.

Senast redigerat 2024-09-26 13:38

Visa signatur

Rapportera Redigera

Citera flera Citera

Skadeprogram infekterar miljontals telefoner via Google Play

Skadeprogram infekterar miljontals telefoner via Google Play

Externa nyheter