En ny version af den berygtede 'Mandrake'-malware er blevet opdaget i Google Play, hvor den har opereret siden 2022.
De ondsindede apps, der indeholder den omtalte malware, er blevet downloadet titusindvis af gange fra Googles officielle app-butik, som er forudinstalleret på mange Android-enheder, herunder Samsung-telefoner.
Sådan skriver Marcus Oscarsson via Bleeping Computer.
Avanceret spyware
Mandrake, som første gang blev opdaget i 2020 af cybersikkerhedsfirmaet Bitdefender, er en avanceret spyware, der overtager brugerens enhed og indsamler omfattende data.
Den giver også angribere mulighed for at optage skærmen, tage skærmbilleder og installere yderligere apps.
Den nye version har været ekstra svær at opdage på grund af dens forbedrede skjulingsmetoder, og den sidste af de inficerede apps blev fjernet tilbage i marts måned.
Slet disse apps
Ifølge datasikkerhedsfirmaet, Kaspersky, er der fem apps, der indeholder den skadelige malware:
AirFS
Astro Explorer
Amber
KryptoPulsing
Hjernematrix
AirFS, som er en app til fildeling, blev downloadet over 30.000 gange mellem 28. april 2022 og 15. marts 2024, hvorfor du gør klogt i at tjekke, om den ligger på din smartphone.
Google reagerer
Google har reageret på situationen med en kraftig opfordring til alle Android-brugere om at være ekstra opmærksomme på de apps, de downloader.
"Android-brugere rådes til kun at installere apps fra velrenommerede udgivere. Læs brugeranmeldelser, før du installerer appen, undgå at give risikable tilladelsesanmodninger, der ikke ser ud til at være relateret til en apps funktionalitet, og sørg for, at Play Protect altid er aktiv," lyder meldingen.
Google Play Protect, som er standard på Android-enheder med Google Play-tjenester, spiller en vigtig rolle i at beskytte brugerne mod farlig software.
"Google Play Protect kan advare brugere eller blokere apps, der udviser ondsindet adfærd, selv når disse apps kommer fra kilder uden for Play," understreger Google.