Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Man skal passe hvad man downloader hos Google Play for sikkerheden er langt fra så god som i app-butikkerne til eksempelvis iPhone og Windows Phone.
Sikkerhedsfirmaet Kaspersky har netop opsporet to apps, der begge er designet til at inficicere din mobil. Det drejer sig om SuperClean og DroidCleaner, der giver sig ud for uskyldige oprydningsværktøjer.
Installeret på din mobil er de imidlertid i stand til at stjæle billeder, kontaktoplysninger og andre kontaktinformationer som sendes til fjernservere.
Som om det ikke skulle være nok er de to apps faktisk også i stand til at inficere din pc. Den inficerede app gemmer en inficeret fil på mobilens sd-kort, som automatisk åbnes når du sætter mobilen i pc’en.
Virussen får dermed også adgang til computerens oplysninger. Det udnytter den til at stjæle mikrofon-optagelser foretaget på pc’en. Hvad de så skal bruges til er lidt af et mysterium, men en smule foruroligende er det da ikke desto mindre.
Det er ved at udnytte Windows' AutoRun-funktion, som automatisk starter, når en enhed indsættes i computeren, at virussen kan inficere pc'en. AutoRun har gentagne gange været udnyttet til at inficere computere, og derfor har Microsoft helt lukket for funktionen i både Windows XP, Vista and 7. Det har de gjort via en opdatering, men da omkring 10 procent af Windows-brugerne ikke opdaterer deres computere, er der stadig en gruppe som er i risikozonen.