Appar som glappar

Jörgen Städje
12 november, 2020

Mobilen är fantastisk. Det finns tusentals roliga appar att hämta alldeles gratis. Du kan skicka video och ljud. Du kan färga och förvrida bilder och spela roliga spel. Skojigheterna tar aldrig slut!!

Mobilen är fantastisk. Det finns tusentals roliga appar att hämta alldeles gratis. Du kan skicka video och ljud. Du kan färga och förvrida bilder och spela roliga spel. Skojigheterna tar aldrig slut!!

Jo det gör de, när du får tag i en farlig app. Trots leverantörernas ansträngningar att rensa ut farliga appar, svämmar appbutikerna tyvärr över av farliga appar, som antingen kan infektera din telefon med gisslanprogram eller program som stjäl data, appar som finkammar telefonen efter personligt data och skickar det till lämplig totalitär stat, säljer det till högstbjudande, eller samlar in din position med jämna mellanrum, för att sammanställa med dina SMS och meddelanden och sedan kunna kompromettera dig.

De här är de mest kända.

Android-apparna Abfix, CoinCast, SnapTune Vid, Currency XE-converter, Office Scanner, Horoskope och Car News visade sig i maj 2020 vara smittade av spionprogrammet Mandrake, som kan stjäla identitet, tvåfaktorsauktorisering mm och användas till utpressning, rapporterar Bitdefender och IDG.se. Mandrake var listigt konstruerat, kunde arbeta under radarn och fanns med i Google Play i fyra år. De flesta av dem finns inte kvar i Googles appbutik och kan inte heller sökas upp på Internet. Men var lugn, det kommer nya.

Zoom har snabbt seglat upp som ett av de osäkraste programmen för videokonferens. Zoom-ledningen påstår att de jobbar på saken. Samtidigt finns huvudägaren i Kina. Personlig information läcks till både reklamföretag och Facebook och kryptonycklar och data skickas till servrar i Kina, där Zoom har en utvecklingsavdelning. Störste ägaren bor i Hongkong. Zoom kontrolleras åtminstone för närvarande av Kina, som blockerar konton för misshagliga journalister och oppositionella kineser i utlandet.

FaceApp: Appen FaceApp som modifierar ansikten misstänks skicka bilder till Ryssland.

TikTok: Videofilmsappen TikTok misstänktes skicka filmer till Ryssland och Kina. 2020 gjorde Reddit-användaren ”bangorlol” reverse-engineering på appen och kom fram till att den i stort sett är en app för insamling av användarens personliga data, GPS-position, kontakter etc, med ”påbyggd videodel”. Den samlar in information om allt som är installerat i telefonen, allt om telefonens maskinvara, IP-adresser, Wifi-nät den är ansluten till, om telefonen är rootad och GPS-position hämtas var 30:e sekund.

Appen kan också tanka ned en ZIP-fil, packa upp den och köra den. På så sätt kan cyberskurkarna installera vad som helst i telefonen.

USA och Australien funderade i juli 2020 på att förbjuda appen helt på grund av risken för kinesiskt spionage. Indiens departement för elektronik och informationsteknologi har bannlyst 59 kinesiska appar, däribland Tiktok och Wechat som de betraktar som ”engagerade i aktiviteter … skadliga för Indiens suveränitet och integritet”, enligt ett pressmeddelande som återges på nyhetssajten The Verge.

TrueCaller är en app som visar den uppringandes nummer och medger att den uppringda anger en kommentar, som exempelvis den uppringandes identitet, politiska tillhörighet mm. Identiteten delas sedan med alla användare av TrueCaller. Det kan vara dödligt för journalister som arbetar i diktaturer.

WhatsApp: Säkerhetslucka i WhatsApp gör att cyberkriminella kan installera spionprogram utan att det märks.

World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.

1 Saker kan ändras

Kom ihåg att just de här apparna kanske inte behöver vara skadliga för all framtid. De var skadliga när artikeln skrevs. Arbete kanske pågår för att arbeta bort de skadliga egenskaperna. Du måste själv hålla utkik i teknikpressen för att få reda på om den app du tänker hämta hem är skadlig eller oskadlig. Att den redan hämtats av 37 miljoner användare betyder inget alls. Att dina vänner tycker att appen är jättehäftig betyder heller inget. Googles sökmaskin är din bästa vän.

World Weather Accurate Radar: Väder-appen Weather Forecast–World Weather Accurate Radar har skickat personligt data till Kina.

Många appar heter nästan likadant. För väder-appar är ord som ”accurate”, ”weather” och ”radar” väldigt vanliga. Sidan i Google Play med väder-appar innehåller fler än 200 stycken, alla med ungefär liknande namn. Har du letat dig fram till en säker app, se till att du får tag i just den och inte en som heter nästan likadant.

2 App-butikerna

App-butikerna med flest skadliga appar 2019 (antal inom parentes):

  • 9game.com (61.669)
  • Google Play Store (25.647)
  • Zhushou (25.091)’
  • Feral Apps (12.079)
  • Vmappapps (5972)
  • Wwwdownloadatoz (4315)

Den säkraste app-butiken är kanske inte helt oväntat App Store, då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.

3 Synligt och osynligt

Skadlig Joker-mjukvara har återigen (2020) lyckats ta sig förbi Googles säkerhetssystem och ännu en gång spridits via Play Store, rapporterar The Hacker News. Joker-appar kan se ut hur som helst, men återkommande är att de liknar redan populära appar, som alltså kan råka hämtas hem av misstag. Det vanliga är att de skadliga apparna används för att skicka falska räkningar eller stjäla uppgifter som SMS och kontaktlistor. Sedan början av 2017 har Google tagit bort fler än 1700 appar som innehållit skadeprogrammet Joker, även känd under namnet ”Bread”,

4 Risken för dig?

Den säkraste app-butiken är kanske inte helt oväntat App Store, då Apples stränga kontroller gör det svårt för utvecklare att sprida skadlig kod.

Bild: Sebastián Navarro, Unsplash

Hur kan det vara farligt för en helt vanlig medelsvensson att dina bilder, kontakter, positioner och åsikter råkar hamna i valfri totalitär stat? Vad kan du ha i din telefon eller på dina sociala media som kan vara farligt?

  • Var var du igår kväll? Inte hemma hos din fru? Jasså, vardå? Det går att ta reda på om man har dina positionsuppgifter och tillgång till dina SMS och meddelanden. Det kan vara skadligt om du är politiker, eller planerar att bli politiker och uppgifterna utnyttjas av dina motståndare.
  • Det där politiska mötet i rådhuset som du helst inte vill avslöja att du deltog i? Om du flytt från en totalitär stat kan det användas som hot mot dig, eller din familj.
  • De roliga, ekivoka bilderna du tog för tre år sedan kanske kan verka oskyldiga, men kan mycket väl halas fram när du söker anställning på ett känsligt ställe.
  • Med den antirasism-fascism-anti-allting-hets som pågår idag kan en bild av dig när du gör något hederstecken framför en obekväm staty leda till att du blir förföljd eller förlorar arbetet.
  • En bild på dig när du är på besök i en totalitär stat kan hindra inresetillstånd till någon annan totalitär stat.
  • Du känner förmodligen ingen oppositionell i en förtryckarstat. Men om tre år, i ditt kommande arbete som journalist får du kontakt med en frihetskämpe som hotas till livet. När din kontaktlista läcker till statsledningen kan det resultera i ett försvinnande.

Fel bild tagen på fel ställe, tillsammans med fel personer, bilder med erotiskt innehåll, du med vapen, meddelanden med spetsigt politiskt innehåll, järnrörsfilmer med mera, kanske kan tyckas skojiga och ofarliga just nu, men kan bli väldigt farliga i framtiden. Det sätt som bilden kommer att utnyttjas på kanske inte har något med den ursprungliga situationen att göra, men det spelar ingen roll för förövarna.

Kom ihåg en sak: det är inget personligt. De vill bara ha dina pengar.

De roliga, ekivoka bilderna du tog för tre år sedan kanske kan verka oskyldiga, men kan mycket väl halas fram när du söker anställning på ett känsligt ställe.

Av Jörgen Städje, Dold.se

MORE ARTICLES TO READ