Malware skjulte sig i app-butik i flere uger

Ny afsløring viser, at man ikke kan stole på software i de officielle app stores. En trojaner i Google Play blev først opdaget efter en halv måned.

Artikel top billede

(Foto: Povl D. Rasmussen)

Symantec har igen fundet malware i den officielle app-butik til Android-platformen, Google Play. Det usædvanlige er, at trojaneren har ligget i app-butikken i flere uger uden at blive afsløret som malware. Der er tale om to programmer, "Super Mario Bros" og "GTA 3 Moscow City", som er hentet mellem 50.000 og 100.000 gange.

Malwaren bruger altså navne fra populære spil for at få folk til at downloade softwaren. Men programmøren har flere tricks i ærmet. Trojaneren bruger en såkaldt "staged payload", hvor den første, harmløse del af programmet bliver uploadet til Google Play.

Når brugeren har hentet denne komponent, tager den selv kontakt til nettet og installerer en anden komponent fra Dropbox, som sender sms-beskeder til et dyrt betalingsnummer i Øst-Europa.

Det er så smart programmeret, at denne komponent afinstallerer sig selv når de dyre sms'er er sendt for at sløre sporene.

Google bruger ellers en automatisk proces kaldet Bouncer, som scanner efter malware, spyware og trojanere. Men Bouncer kan altså snydes ved at dele programmet i flere dele. I Apples App Store har man ikke samme problem. Her er der meget streng kontrol med alle apps.

Malware er et stigende problem på Android-platformen. Forleden blev det første Android-botnet opdaget.

Samtidig advarer Trend Micro om, at antallet af malware-applikationer til Android er steget fra 10.000 til 20.000 på en enkelt måned.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse