Flere falske Minecraft-apper ble forrige uke avslørt av sikkerhetsselskapet McAfee.
Falske apper i Google Play og andre app-butikker er ikke noe nytt. På grunn av begrenset brukertilgang og andre sikkerhetsmekanismer, har dette i lang tid vært så godt som den eneste måten cyberkriminelle kan få infisert en mobiltelefon med skadelig programvare.
Tidlig sist uke avslørte sikkerhetsselskapet McAfee en rekke apper i Google Play som gav seg ut for å være relatert til det populære spillet Minecraft. Mer spesifikt, de gav seg ut for å være såkalte “mods”, som legger til mer innhold i spillet.
Dette er imidlertid ikke det som skjer. For brukeren vil det virke som om ingenting skjer når appen kjøres. I virkeligheten gjør appen flere skadelige handlinger. Bl.a. sender den tilbake sensitiv informasjon, installerer andre skadelige apper, avinstallerer apper du kanskje vil beholde, og tvinger på brukeren reklame (for å gi inntekt til de kriminelle på bekostning av mobilens ytelse).
NorSIS anbefaler
Når du vurderer å installere en app der du ikke kjenner til utgiveren fra før, er det lurt å se nøye etter. Se bl.a. på brukeranmeldelser, om utgiveren er en topputvikler eller ikke, og se på andre apper utgiveren har laget. Når appen lastes ned, bør man være på vakt dersom den ber om tillatelser den ikke burde ha behov for.
Siden falske apper som utgir seg for å være tillegg til populære spill ofte virker interessante for barn, er det også lurt å sette seg ned med barna, og fortelle dem hvordan de kan avsløre falske apper.
Ressurser
McAfee Labs Blog – obfuskert skadevare i Google Play: https://blogs.mcafee.com/mcafee-labs/obfuscated-malware-discovered-google-play/
Nettvett.no – Ti tips for sikrere mobilbruk: https://nettvett.no/ti-tips-for-sikrere-mobilbruk/
Nettvett.no – Trygg på nett for de aller yngste: https://nettvett.no/trygg-pa-nett-for-de-aller-yngste/
Nettvett.no – Mobiltelefon til barn: https://nettvett.no/mobiltelefon-til-barn/