TYVTAPPER: Drainerbot installerer seg gjennom infiserte apper.

TYVTAPPER: Drainerbot installerer seg gjennom infiserte apper.

Drainerbot tapper batteriet

Oracle melder om en mobilsvindel kalt Drainerbot, som laster ned mye data til mobilen uten at brukeren kan se det annet enn på regningen og batteribruken.

Den skadelige programvaren kommer med spill og andre populære applikasjoner. Når den er installert laster den ned reklamevideoer uten å vise dem til brukeren. Men annonsørene vil måle dette som lovlige visninger og betale for dem. Brukeren blir, avhengig av abonnement, belastet for opptil ti gigabyte i måneden. I tillegg tappes batteriet, mobilen blir tregere og kan bli varm selv om den aktuelle appen ikke lenger kjører.

Drainerbot-koden ser ut til å distribueres via et infisert SDK (Software Development Kit) som benyttes av hundrevis av Android-apper og spill. Oracle navngir «Perfect365», «Vertex Club», «Draw Clash of Clans», «Touch ’n’ Beat – Cinema» og «Solitaire 4 Seasons (full)». Oracle skriver at det ikke er sikkert at disse ikke er rettet opp av Google eller produsenten.

Det ser ut til at Drainerbot-infiserte apper er lastet ned over ti millioner ganger. SDK-et med den skadelige kodet er distribuert av nederlandske Tapcore, skriver Oracle. Tapcore hevder de hjelper programvareutviklere å tjene penger på pirat-installasjoner av appene deres gjennom å levere annonser til uautoriserte installasjoner av dem.

På websidene sine hevder Tapcore at de håndterer med enn 150 millioner annonseforespørsler daglig, og at SDK-et deres er benyttet i flere enn 3000 applikasjoner.

Mer informasjon og hjelpemidler for å håndtere Drainerbot finner du her.