Anonim
PC Mag

Säkerhetsexperter använder ofta gratis ficklampa-appar när de försöker förklara en nyans av mobilsäkerhet eftersom det finns så många av dessa appar där ute, och många av dem begär mycket mer av din personliga information än nödvändigt för att belysa ett mörkt rum. Men den här veckan pekade Malwarebytes oss mot en särskilt otäck ficklampa-app som försöker ta kontroll över din telefon.

Nefarious ficklampa
När offret går att installera ficklampa-appen begär det superanvändaråtkomst. Malwarebytes berättade för oss att appen också levereras med flera rotbibliotek. Det praktiska resultatet är att när den är installerad har appen mycket mer kontroll över din telefon än den genomsnittliga appen, eller till och med den genomsnittliga användaren. Det är inte överraskande att appen inte innehåller några varningar - i appen eller i butikerna där den är tillgänglig - att den kommer att försöka få rotåtkomst på din telefon.

När den har installerats (och kontrollerats) går ficklampa-appen på jobbet och placerar genvägar på den infekterade enhetens hemskärm. Enligt Malwarebytes, genom att trycka på en av dessa triggers uppmanas du att installera andra appar på din telefon. Med tanke på deras ursprung är det säkert att anta att det inte är appar du vill ha på din telefon heller.

Den afskräckande ficklampa-appen tar också steg för att dölja närvaron av sin appstarter, vilket gör det mycket svårare för användare att helt enkelt avinstallera den.

Vad är det att göra?
Generellt sett får vi gissa på vad appförfattare tänkte när de skapade sina skadliga appar. Det är nästan alltid en del av ett penningprocessprogram, men ibland är intäktsvinkeln inte särskilt tydlig utan inre kunskap. Den här tiden är annorlunda.

SecurityWatch

Om detta låter som en bekant bedrägeri beror det på att det är en del av vad Lookout riktade sig mot deras senaste krig mot adware.

Naturligtvis försöker bra malwareförfattare alltid dra full nytta av de enheter de infekterar. Varför stanna vid en bedrägeri när du redan har en tåhåll i någon annans enhet? När ficklampa-appen är installerad och har fått root-åtkomst, förhindrar det lite skadlig författare att återanvända den för något annat projekt. "Flashlight-appar är ofta övertillåtna och fyllda med aggressiv adware", säger Malwarebytes säkerhetsforskare Armando Orozco. "Men den här kan också rota enheter, vilket kan öppna dörren för andra skadliga aktiviteter."

Idag driver denna app adware. I morgon kan det använda infekterade telefoner som en del av ett botnät eller för att skicka SMS-skräppost.

Förbli säkert
Malwarebytes rapporterar att den här appen verkar vara inriktad på engelsktalande och är spridd runt flera app-butiker från tredje part. Länkar till den skadliga appen har också upptäckts i foruminlägg och kommentarsektioner - vilket inte är en ovanlig spammy-taktik för app-peddlare.

Relaterad

  • Bitdefender Mobile Security och Antivirus (för Android) Bitdefender Mobile Security och Antivirus (för Android)
  • avast! Mobilsäkerhet och antivirus (för Android) avast! Mobilsäkerhet och antivirus (för Android)
  • Malwarebytes Anti-Malware (för Android) Malwarebytes Anti-Malware (för Android)

Lyckligtvis gör detta att undvika den här appen enkelt: installera helt enkelt inga appar utanför Google Play. Det är sant att det finns några unika och värdefulla appar som av en eller annan anledning inte finns på Google Play. Men lämna dem för experterna. Vi tror att de flesta användare har det bättre att hålla sig till Google Play för alla deras Android-appbehov.

Naturligtvis saknar Google ibland något otäckt. Och till och med dess automatiska skyddstjänst är inte ofelbar. För att skydda mot nya attacker och de få appar som glider förbi Googles vakande öga rekommenderar vi att Android-användare installerar en säkerhetsapp från tredje part på sina Android-enheter. Malwarebytes har ett eget erbjudande, och vi rekommenderar Editors 'Choice Bitdefender Mobile Security and Antivirus. Bekymrad för priset? Oroa dig inte; Redaktörens val avast! Mobile Security & Antivirus är helt gratis.

Slutligen, var försiktig varje gång du går för att installera en app på din Android-telefon. Även om appen inte är direkt skadlig, kan enkla appar ibland vara full av informationssamlingsverktyg. Appskapare använder ibland dessa för att samla in din personliga information och sedan sälja den till annonsörer. Ta dig en stund att läsa igenom behörigheterna som varje app begär, och om du inte är bekväm med vad den begär kan du söka efter ett alternativ. Lita på mig, det finns många alternativ för Android-appar. Eller, när det gäller en ficklampa-app, försök att hitta en telefon som kör Android 5.1 och använda den som är inbyggd i operativsystemet.