Spelappar för barn gör reklam för hårdporr
Publicerad 2018-01-12
Teknik. Spelapplikationer för barn som laddas ner till mobilen visar porr. Skadlig kod har infekterat 70 appar som laddats ner miljontals gånger.
– Det är första gången jag hört att man riktar sig mot barn i sådan stor skala, säger säkerhetsexperten Fredrik Johansson.
"Ladda inte ned till era barn. Det gjorde jag och min son öppnade den och en drös med snuskiga bilder på hårdporr dök upp."
Så skriver en mamma till en fyraårig pojke i en recension till en av apparna, som funnits att ladda ned på Google Play.
En genomgång av säkerhetsföretaget Check Point visar att apparna laddats ned miljontals gånger, och att den skadliga koden spridit sig till mellan tre och elva miljoner nedladdningar.
– Det som är riktigt illa är att de riktar sig mot barn och har pornografiskt innehåll, säger Fredrik Johansson, chef för Check Points säkerhetsexperter.
Har tagits bort
Den skadliga koden kan verka på tre sätt. Den visar som nämnt annonser med porr, som kan förekomma även när applikationen som förde in den skadliga koden inte är i gång. Koden försöker också få användaren att installera "antivirusprogram" som i sin tur kan vara skadliga. Slutligen kan koden kapa användarens telefon och skicka sms för dyra pengar.
Den populäraste appen har varit spelet "Five Nights Survival Craft" som laddats ned minst en miljon gånger. Över 70 appar har identifierats. Nu har de tagits bort från Google Play men de kan fortfarande finnas installerade på barns telefoner, säger Fredrik Johansson.
Vem som ligger bakom koden är oklart, och vem som bär ansvaret för att den funnits tillgänglig är inte heller lätt att utreda.
– Googles granskning kanske har brustit, men apptillverkare använder färdiga ramverk för att bygga sina appar, och det kan vara ramverken som varit infekterade. Så det är inte säkert att det är apptillverkarna som gjort fel, säger Fredrik Johansson.
Första gången
När Check Point upptäckte felet vände de sig till Google för att låta internetjätten få chansen att rätta till problemet. Google bad dem att skjuta upp publiceringen. Liknande skadliga koder har även förekommit i appar i konkurrenten Apple Store.
Men Fredrik Johansson säger att det här är första gången han ser att skadlig kod riktar sig till barn i så stor skala. Rådet är att vara vaksam och tänka på vem som är källan - och radera appen om den visar olämpligt innehåll. I regel är det säkrare att ladda ner appar från de stora aktörerna Google och Apple, men även där kan kontrollen bevisligen fallera.
– Man ska fråga sig vad en sådan här applikation behöver ha tillgång till. Är det en kartapplikation, så visst gps, men behöver den även kameran och kontakterna? Begär den åtkomst till saker som den inte behöver ha tillgång till så kanske man ska ifrågasätta den, säger han.
TT