Sikkerthetsforskerne i Check Point har avdekket en skadevare som har skjult seg i apper, som sammen er blitt lastet ned over én million ganger, skriver selskapet i en pressemelding.

Totalt er det snakk om 56 apper med skadelig programvare, hvorav 24 av disse var for barn, som gåter- og racingspill. De øvrige appene var rettet mot brukere av nytteapplikasjoner, blant annet matlaging, kalkulatorer og oversettere.

Lurte seg inn i Play Store

Disse appene er kopier av legitime, populære apper for å lure til seg flest mulig brukere, og forsøker deretter å lure brukerne til å klikke på annonser i appene, som er måten de svindler til seg penger på.

Tekya-appene skal ha kommet seg inn i appbutikken Play Store ved å skjule skadevaren i koden, og ble dermed ikke oppdaget av Google Play Protect, et system som skal luke ut falske apper.

Check Point, som avdekket de skadelige appene, informerte Google om appene, som ble fjernet fra Play Store i starten av mars i år.

– Mengden av applikasjoner som er utsatt og det store antallet nedlastinger som aktøren har infiltrert i Google Play er svimlende. En relativt enkel infeksjonsmetodikk gjør at Google Play Store fremdeles kan være vertskap for ondsinnede apper. Det er vanskelig å sjekke om hver eneste applikasjon er trygg i Play Store, så brukere kan ikke stole på Google Plays sikkerhetstiltak alene for å sikre at enhetene deres er beskyttet, sier teknologisjef i Check Point Norge, Nils-Ove Gamlem, i pressemeldingen.