Dagens PS
Dagensps.se
Teknik

Google varnar: Miljontals Android användare lurade av nya bluffappar

Android
Apparna lockade användare genom att påstå att de kunde avslöja privata samtal och meddelanden från andra personers telefonnummer. (Foto: Pexels)

Över sju miljoner nedladdningar stoppades först efter att forskare avslöjat en omfattande bedrägerikampanj i Google Play.

Miljontals Android användare har laddat ned appar som lovade något många trodde var omöjligt.

Att kunna se samtalshistorik, sms och WhatsApp meddelanden för vilket telefonnummer som helst.

Nu varnar säkerhetsforskare för att apparna i själva verket varit en del av en stor bluffkampanj som spridits via Google Play.

Totalt ska 28 appar ha laddats ned över 7,3 miljoner gånger innan Google till slut tog bort dem från appbutiken.

Bakom kampanjen låg enligt säkerhetsföretaget ESET ett nätverk som fått namnet CallPhantom.

Samtidigt kommer bluffapparna i ett läge där säkerhetshoten mot Android användare ökar snabbt.

Tidigare rapporter har visat att vissa Android telefoner i teorin kan hackas på under en minut om de saknar aktuella säkerhetsuppdateringar eller använder osäkra appar, något som gör nya bedrägerikampanjer extra allvarliga för miljontals användare världen över.

Appar lovade hemlig övervakning

Apparna lockade användare genom att påstå att de kunde avslöja privata samtal och meddelanden från andra personers telefonnummer.

För att låsa upp funktionerna uppmanades användare att betala via abonnemang eller externa betalningslösningar.

Men enligt forskarna fungerade tjänsterna aldrig på riktigt.

“I stället får användarna slumpmässigt genererad data”, säger ESET forskaren Lukáš Štefanko.

Informationen som visades i apparna bestod enligt rapporten av falska namn, telefonnummer och samtalstider som redan låg inbyggda i apparnas kod.

Trots det lyckades kampanjen spridas snabbt via Google Play där miljontals användare laddade ned apparna innan de stoppades.

Google pressas av nya säkerhetshot

Fallet visar samtidigt hur svårt det blivit att stoppa avancerade bedrägerier i officiella appbutiker.

Till skillnad från traditionell skadlig kod byggde bluffen främst på människors nyfikenhet och viljan att få tillgång till andras privata information.

Google har under den senaste tiden tvingats hantera flera större säkerhetsproblem kopplade till Android och Chrome.

Samtidigt ökar trycket på teknikjättarna att snabbare upptäcka bedrägliga appar innan de når miljontals användare.

För Android användare blir utvecklingen ytterligare en påminnelse om hur viktigt det är att vara försiktig även i officiella appbutiker.

Experter rekommenderar nu användare att kontrollera vilka appar som finns installerade och avsluta eventuella prenumerationer kopplade till misstänkta tjänster.

Om betalningar gjorts via Google Play kan vissa användare dessutom ha möjlighet att få tillbaka pengarna genom Googles återbetalningssystem.

Men säkerhetsforskare varnar samtidigt för att liknande bluffkampanjer väntas fortsätta växa i takt med att cyberbrott blir allt mer lönsamma globalt.

Missa inte:

Nya Android-mobiler får gigantiska batterier – utan att bli större – Dagens PS

Microsoft stänger Outlook i Android – användare måste byta nu – Dagens PS

Mest lästa i kategorin