Ifølge statistikk er det anslått at folk vil laste ned 143 milliarder apper bare innen 2026. Dette er et enormt tall, så det er ingen overraskelse at ondsinnede aktører identifiserer appbutikker som et ideelt «knutepunkt» for spredning av virus.

f9b44b0e777252b07d45a1854a7dddb7.jpeg
Brukere bør bruke pålitelige antivirusprogrammer som et forebyggende tiltak. Foto: DT

Flere apper har blitt bekreftet å være infisert, inkludert Wuta Camera og Max Browser. I tillegg finnes det WhatsApp-mods fra uoffisielle kilder som inneholder skadelig programvare, samt en Spotify-mod kalt Spotify Plus. Rapporten nevner også infiserte mods for spill som Minecraft og Melon Sandbox.

Ifølge rapporter begynte skadevaren å dukke opp på Wuta Camera fra versjon 6.4.2.148 inntil den ble oppdaget og fjernet i versjon 6.4.7.138.

I mellomtiden har Max Browser blitt fjernet fra appbutikken, men den har blitt lastet ned og installert over en million ganger og inkluderer Necro-loaderen fra versjon 1.2.0 og utover.

Necro-skadevare er utviklet for å generere inntekter for angripere ved å kjøre bakgrunnsprosesser på offerets telefon. Den åpner og klikker automatisk på annonser gjennom usynlige vinduer, og påvirker dermed enhetens generelle ytelse betydelig.

I et intervju med Fox uttalte Google at alle kjente infiserte apper var fjernet, og at de fleste brukere burde beskyttes av Google Play Protect, standard antivirusprogramvaren på de fleste Android-enheter.

(Ifølge DT)

Ifølge sikkerhetsfirmaet Doctor Web har skadevaren Android.Vo1d installert en bakdør på 1,3 millioner Android TV-bokser i 197 land.