I förra veckan tvingades Google än en gång ta bort appar från Android Market som innehåller skadlig kod. Redan den 5 juni ryckte Google tio appar som uppgavs innehålla skadlig kod som är en säkerhetsrisk för användarna.

Upptäckten av de skadliga apparna gjordes av forskaren Xuxian Jiang vid North Carolina State University. Enligt Xuxian Jiang upptäckte han en typ av skadlig kod som han kallar för Plankton. och som användes i flera av de appar som togs bort från Android Market.

Även säkerhetsexperten Andrew Brandt på Webroot har analyserat Plankton.

– Plankton har förmågan att fjärrstyra en Androidtelefon och ladda upp ytterligare kod utan användarens vetskap. Det använder en lömsk metod för att skicka valfri skadlig till en Androidtelefon, säger Andrew Brandt.

Till skillnad från liknande appar som upptäckts tidigare så fungerar Plankton utan att användaren har hackat telefonen och gett sig själv root-åtkomst (root access).

– När en användare väl har installerat en app som innehåller Plankton så kan upphovsmannen av appen enkelt skicka vilken kod han vill till en Androidtelefon, det är ganska allvarligt, säger Andrew Brandt.

Förutom möjligheten att fjärrstyra telefonen används Plankton för att stjäla information från användarens telefon. Informationen som kan samlas in och skickas tillbaka till upphovsmannen inkluderar bland annat bokmärken och surfhistorik.

Samtliga av de tio appar som togs bort från Android Market i början av juni uppgav sig erbjuda speltips för Angry Birds. Ingen av apparna hade några tips utan användes endast för att få åtkomst till telefonerna med hjälp av Plankton.

Skadliga appar på Android har blivit ett allt större problem för Google. För två veckor sedan tog företaget bort 34 appar från Android Market som innehöll skadlig kod. I mars tvingades Google ta bort över 50 appar på grund av samma skäl.

IDG News