Skadelig programvare funnet i Google Play

Den var skjult i det som tilsynelatende var helt vanlige apper. Totalt ble de infiserte appene lastet ned rundt 2,3 millioner ganger.

Ifølge funnene dreier det seg om skadevaren NoVoice, som ble oppdaget av forskere hos McAfee. Den var kamuflert i over 50 apper, blant annet systemverktøy, bildegallerier og enkle spill.

Les også: Bilister må forberede seg på et fjerde lys i lyskrysset: Dette betyr det blå lyset

Tar full kontroll over telefonen

Når en av appene startes, begynner skadevaren å analysere enheten for kjente svakheter, særlig i eldre Android-versjoner. Hvis den finner en sårbarhet, skaffer den seg såkalt root-tilgang, altså full kontroll over systemet. Det skriver chip.

Deretter kan den hente ut private data fra andre apper og installere ytterligere skadevare i bakgrunnen, uten at brukeren merker det.

Vanskelig å bli kvitt

Det spesielle med denne skadevaren er hvor dypt den forankrer seg i systemet. Verken omstart eller sletting av appen stopper angrepet.

Programvaren legger inn egne gjenopprettingsskript i en skjult del av systemet. Selv en full tilbakestilling til fabrikkinnstillinger vil normalt ikke fjerne disse. Dermed kan skadevaren installere seg selv på nytt når telefonen startes igjen.

Eldre mobiler er mest utsatt

Sikkerhetshullet som ble utnyttet, ble allerede lukket av Google i mai 2021. Enheter som har fått oppdateringer etter dette, er i praksis beskyttet.

Google har også styrket beskyttelsen gjennom Play Protect, som nå stopper installasjon av slike apper og fjerner dem automatisk.

Problemet gjelder først og fremst eldre smarttelefoner som ikke lenger får sikkerhetsoppdateringer. På slike enheter kan et angrep i verste fall bety at telefonen er permanent kompromittert.

Les også: Mange tenker ikke over det: En av hjemmets største strømslukere står i stua