Tjek din telefon omgående: Google forbyder app med millioner af brugere

Hvis din telefon pludselig føles tung, varm eller fuld af mærkelige reklamer, kan forklaringen være en gruppe tilsyneladende uskyldige apps, der nu er blevet forbudt af Google.

Kampagnen har fået navnet GhostAd og består af mindst 15 forskellige Android-apps, som udgiver sig for at være simple værktøjsapps eller emoji-redigeringsapps.

Flere af dem lå helt almindeligt i Google Play, og én app nåede helt op som nummer to i kategorien “Top Free Tools”.

Det forklarer, hvorfor millioner af brugere verden over endte med at hente dem uden at ane, hvad der foregik i baggrunden.

Mange af de ramte brugere befinder sig i Øst- og Sydøstasien, særligt i Filippinerne, Pakistan og Malaysia, men alle med en Android-telefon kan i princippet have installeret én af disse apps.

Brugere begyndte hurtigt at skrive anmeldelser, hvor de beskrev telefoner der blev langsomme, reagerede langsomt og viste pop op-reklamer igen og igen.

Flere fortæller, at app-ikonet forsvandt, når de forsøgte at afinstallere, så det blev svært overhovedet at finde appen igen.

En bruger beskriver oplevelsen som “den værste app, jeg nogensinde har prøvet” og advarer om, at den tager kontrollen fra andre apps med konstante reklamer.

Google har nu fjernet de identificerede apps fra Play Store, efter at sikkerhedsforskere pegede på problemerne. Det stopper nye downloads, men det løser ikke alt for dem, der allerede har installeret dem.

Kører videre, selv når du tror, du har lukket appen

Kernen i GhostAd er en aggressiv annoncemotor, som starter, så snart appen åbnes første gang. Appen registrerer en såkaldt foreground service, som holder sig selv kørende, selv når brugeren lukker appen eller genstarter telefonen.

For at leve op til Androids krav viser servicen en notifikation, men den er tom og kan ikke fjernes, så de fleste opdager aldrig, hvad den betyder.

Samtidig bruger GhostAd Androids JobScheduler til hele tiden at starte nye opgaver, der henter og viser annoncer i baggrunden. Selv hvis systemet forsøger at lukke tjenesten, starter den hurtigt igen.

På den måde skaber kampagnen en selvhelende løkke, som et almindeligt menneske har svært ved at stoppe uden at afinstallere appen helt.

GhostAd udnytter flere ellers legitime annonceplatforme og SDK’er og bruger dem på en måde, der udelukkende er designet til at tjene penge på baggrundsannoncer.

Det giver en telefon, der bliver varmere, løber tør for strøm hurtigere og bruger mere mobildata, også når den ligger tilsyneladende stille i lommen.

Forskerne siger, at GhostAd-kampagnen udvisker grænsen mellem marketing og malware, skriver Check Point i deres gennemgang.

De peger på, at millioner af brugere uforvarende er blevet en del af et skjult annoncenetværk, hvor deres telefoner genererer indtægter på deres bekostning.

Sådan tjekker du din telefon og beskytter dine data

Google har fjernet de kendte GhostAd-apps fra Play Store, og Google Play Protect kan deaktivere dem automatisk. Alligevel bør du selv gå dine apps igennem og fjerne alt, der virker mistænkeligt eller påvirker telefonens ydeevne.

Start med at:

• Gå ind i Indstillinger → Apps og se efter apps, du ikke kan genkende, eller som ikke længere har et synligt ikon.
• Tjek anmeldelserne i Google Play for dine senest installerede apps. Gentagne advarsler om pop op-reklamer, langsom telefon eller “virus-lignende” adfærd er et klart faresignal.
• Kig på tilladelserne. En simpel emoji-app eller et værktøj til billeder bør ikke have adgang til for eksempel lager, der bruges til dokumenter og backupfiler, i samme omfang som avancerede kontor- eller cloudapps.

Ifølge Check Points tekniske analyse kan en tilsyneladende legitim app med de rigtige tilladelser i værste fald gennemgå delte mapper, downloads og filer, som stammer fra en arbejdsplads, og sende indholdet videre til en ekstern server, uden at brugeren lægger mærke til det.

Det gør GhostAd ekstra interessant i en tid, hvor mange bruger deres private telefon til både arbejde og privatliv.

Det sikreste valg er at afinstallere apps, du ikke stoler fuldt på, især hvis de er nye, ukendte eller har uklare beskrivelser.

Når du fremover installerer nye apps, er det en god idé at vælge udviklere med tydelig identitet, læse anmeldelser grundigt og være tilbageholdende med at give brede tilladelser til noget, der kun hævder at levere simple værktøjer eller underholdning.