Android-brukere pass opp: En ny type skadelig programvare er funnet i apper som ser legitimt ut, som kan "rote" telefonen din og i hemmelighet installere uønskede programmer.
Den skadelige programvaren, kalt Godless, har blitt funnet på lur i appbutikker, inkludert Google Play, og den retter seg mot enheter som kjører Android 5.1 (Lollipop) og tidligere, som står for mer enn 90 prosent av Android-enheter, sa Trend Micro tirsdag i et blogginnlegg.
Godless gjemmer seg i en app og bruker utnyttelser for å prøve å rote OS på telefonen din. Dette oppretter i utgangspunktet administratortilgang til en enhet, slik at uautoriserte apper kan installeres.
Godless inneholder forskjellige utnyttelser for å sikre at den kan rote en enhet, og den kan til og med installere spionprogramvare, sa Trend Micro.
En nyere variant kan også omgå sikkerhetskontroll i appbutikker som Google Play. Når skadelig programvare er avsluttet, kan det være vanskelig å avinstallere, sa sikkerhetsfirmaet.
Trend Micro sa at den fant forskjellige apper i Google Play som inneholder den ondsinnede koden.
"De ondsinnede appene vi har sett som har denne nye eksterne rutinen, spenner fra verktøyapper som lommelykter og Wi-Fi-apper, til kopier av populært spill," sa selskapet.
Noen apper er rene, men har en tilsvarende skadelig versjon som deler det samme utviklersertifikatet. Faren der er at brukere installerer den rene appen, men deretter blir oppgradert til den ondsinnede versjonen uten at de vet det.
Trend MicroSå langt sier Trend at det har sett 850 000 berørte enheter, med nesten halvparten i India og mer i andre sørøstasiatiske land. Mindre enn 2 prosent var i USA
"Når du laster ned apper, uansett om det er et verktøy eller et populært spill, bør brukerne alltid vurdere utvikleren. Ukjente utviklere med svært liten eller ingen bakgrunnsinformasjon kan være kilden til disse ondsinnede appene," sa Trend.
Det er også best å laste ned apper fra pålitelige butikker som Google Play og Amazon, står det. Og selvfølgelig anbefaler Trend at du kjøper litt mobil sikkerhetsprogramvare.
