Bakom de färgglada ikonerna döljer sig en mekanism som gör att apparna fortsätter arbeta i bakgrunden, även när användaren stängt dem. För att uppfylla Androids regler läggs en permanent notis i mobilen, vilket gör beteendet lätt att missa. När appen väl är igång startar den om sig själv och laddar annonser i en ständig loop via legitima annonstjänster.
Mobilen blir varm
Resultatet blir påtagligt i vardagen: mobilen blir varm, batteriet töms snabbare och datamängden ökar utan att användaren gör något. För många märks det först som en telefon som plötsligt känns långsam, fryser eller beter sig som om den vore infekterad av ett virus.
I flera fall har drabbade också beskrivit hur pop up-fönster tagit över skärmen och hur apparna varit svåra att avinstallera – ett mönster som stärkte misstankarna om organiserad adware snarare än enstaka felaktiga appar.
Behöver vara mer vaksamma
– Ghostad visar hur angripare kan utnyttja legitima annonstjänster för att tjäna pengar på användarnas bekostnad utan att använda klassiska sårbarheter. Det här är en tydlig påminnelse om att även officiella appbutiker kan innehålla skadliga appar och att både privatpersoner och företag behöver vara mer vaksamma, säger Fredrik Sandström, säkerhetsexpert på Check Point Software.
Har tagit bort apparna
Efter att Check Point larmat har Google tagit bort de identifierade apparna och aktiverat Play Protect för att automatiskt stänga av dem på redan installerade enheter. Samtidigt uppmanar Check Point användare att regelbundet se över vilka appar som finns i telefonen och vara uppmärksamma på otydliga beskrivningar, onödiga behörigheter och ovanliga notiser.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
