Malware skjulte sig i app-butik i flere uger

Ny afsløring viser, at man ikke kan stole på software i de officielle app stores. En trojaner i Google Play blev først opdaget efter en halv måned.

Symantec har igen fundet malware i den officielle app-butik til Android-platformen, Google Play. Det usædvanlige er, at trojaneren har ligget i app-butikken i flere uger uden at blive afsløret som malware. Der er tale om to programmer, "Super Mario Bros" og "GTA 3 Moscow City", som er hentet mellem 50.000 og 100.000 gange.

Malwaren bruger altså navne fra populære spil for at få folk til at downloade softwaren. Men programmøren har flere tricks i ærmet. Trojaneren bruger en såkaldt "staged payload", hvor den første, harmløse del af programmet bliver uploadet til Google Play.

Når brugeren har hentet denne komponent, tager den selv kontakt til nettet og installerer en anden komponent fra Dropbox, som sender sms-beskeder til et dyrt betalingsnummer i Øst-Europa.

Det er så smart programmeret, at denne komponent afinstallerer sig selv når de dyre sms'er er sendt for at sløre sporene.

Google bruger ellers en automatisk proces kaldet Bouncer, som scanner efter malware, spyware og trojanere. Men Bouncer kan altså snydes ved at dele programmet i flere dele. I Apples App Store har man ikke samme problem. Her er der meget streng kontrol med alle apps.

Malware er et stigende problem på Android-platformen. Forleden blev det første Android-botnet opdaget.

Samtidig advarer Trend Micro om, at antallet af malware-applikationer til Android er steget fra 10.000 til 20.000 på en enkelt måned.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev






Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.