Teknik

Google har upptäckt farligt spionprogram i Android – med kopplingar till Ericsson

Google har nu avslöjat skadlig kod som kan drabba Androidanvändare. Spionmjukvaran avlyssnar samtal, registrerar vad du skriver, tar skärmdumpar och hämtar data från flera appar. Företaget bakom mjukvaran har kopplingar till svenska Ericsson.

Google har upptäckt den troligtvis farligaste spionmjukvaran till Android någonsin, skriver Forbes. Det handlar om en ny version av Pegasus, som tidigare upptäckts till Iphone. Google har döpt spionprogrammet till Chrysaor, och det kan användas för att övervaka någons mobil, grundligt.

LÄS MER: Se upp! Sms från din kompis kan sabba din mobil

Det kan till exempel ta skärmdumpar och registrera det du skriver på tangentbordet. Det kan också hämta data från olika appar. Spionprogrammet kan dessutom självförstöras, för att användaren inte ska upptäcka att något intrång skett.

Den skadliga koden har tagits fram av israeliska NSO Group, som utvecklar programvara för övervakning. Förra året avslöjades att de skapat mjukvara som gjorde det möjligt att spionera på Iphone-användare på samma sätt.

– Det är den mest sofistikerade skadliga koden för mobiler som vi någonsin sett, med stor marginal, sa Mike Murray, chef på mobilsäkerhetsföretaget Lookout, när tekniksajten Motherboard rapporterade om nyheten.

LÄS MER: Här är sms:et som kan slå ut din Iphone

Det var just Lookout och amerikanska forskningsinstitutet Citizen Lab som avslöjade kopplingarna mellan den skadliga mjukvaran Pegasus och NSO Group. Sedan dess har Apple täppt till säkerhetshålen i Iphone, men nu har alltså Google upptäckt ett liknande spionprogram för Android.

företagets blogg för utvecklare skriver Google om mjukvaran: ”Sent förra året, efter att vi fått en lista på misstänkta paketnamn från Lookout, upptäckte vi att ett dussintal Androidenheter kan ha installerat en app med kopplingar till Pegasus, som vi döpte till Chrysaor.”

Det israeliska företaget NSO Groups spionprogram Pegasus har bland annat använts för att övervaka en människorättsaktivist i Förenade arabemiraten, Ahmed Mansoor.

NSO Groups ägs till 70 procent av Francisco Partners, som även samarbetar med Ericsson. Francisco och Ericsson äger ett annat bolag ihop. Det finns alltså en koppling mellan spionprogrammet och den svenska telekomjätten.

När Metro söker Ericsson för en kommentar får vi följande svar på mejl:

”Det finns ingen relation mellan Ericsson och bolaget i fråga. Ericsson har en affärsmässig relation till det amerikanska investmentbolaget Francisco Partners, som i mars 2017 förvärvade en minoritetspost i iconectiv, ett fristående bolag som är ägt av Ericsson. Det finns ingen koppling mellan Francisco Partners ägande i iconectiv och deras övriga portföljbolag (Francisco Partners har gjort ca 200 investeringar i olika teknikbolag).”

Någon mer fråga om kopplingen eller hur telekomjätten ser på NSO Groups verksamhet vill Ericsson inte svara på:

”Vi avböjer ytterligare kommentarer eftersom det här rör ett bolag som vi inte har någon relation till”.

LÄS MER: Nytt mobilvirus har tagit över en miljon konton – så ser du om du är drabbad

Så skyddar du dig

Google påpekar att det är extremt osannolikt att du drabbats av Chrysaor eftersom de upptäckt spionprogrammet på så få enheter. Men de rekommenderar fem åtgärder för alla som vill undvika att drabbas av skadlig kod.

  1. Installera bara appar från pålitliga källor, exempelvis Google Play-butiken.
  2. Skaffa låsskärm med en säker kod som är svår att gissa.
  3. Uppdatera mobilen så att du kör senaste versionen av operativsystemet.
  4. Tillåt inte installation av appar från okända källor. Denna inställning ligger under ”Säkerhet”.
  5. Tappa inte bort mobilen.

 Källa: Google.

Nästa artikel inom Metro Music:
Zara Larsson kan få musikexportpriset