Henter du kun apps fra Googles app-butik, Play Store, bør og kan du føle dig sikker på, at langt de fleste apps er uskadelige og tjekket efter for ondsindet kode af Google.
Men for anden gang på en måned har Google måttet fjerne applikationer fra sin app-butik, efter en sikkerhedsekspert fra Kapsersky Labs kontaktede kodegiganten.
Det skriver Ars Technica.
Ondsindede apps, som i sin kode har malware kaldet Ztorg, der tidligere har snydt sig igennem Googles malware-tjek, og som kan give kriminelle adgang til din smartphones kernesystem ("root access").
Den ene app, Magic Browser, skulle være en "lynhurtig og simpel browser," men den inficerer computeren med Ztorg. I alt var browseren downloadet over 50.000 gange, før den blev fjernet.
Ved at få adgang til kernesystemet, kan kriminelle via Ztorg ødelægge din smartphone og dine data, men også installere flere apps på din telefon uden tilladelse eller vise reklamer for brugeren.
Også en applikationerne Colourblock og Noice Detector blev fjernet tidligere på måneden, efter at Kaspersky-eksperten havde kontaktet Google.
Læs også: Android er næsten 100 procent sikret mod malware - sålænge du bare holder fingrene fra denne knap
Har ikke skadet telefonerne - endnu
Sidste måned fjernede Google en anden Ztorg-app kaldet Privacy Lock, der var downloadet over en million gange, og det samme skete med en falsk Pokémon Go-guide med over 500.000 downloads tilbage i september.
I alle tilfælde uploadede udbyderen af de ondsindede apps en malware-fri version i første omgang til Googles butik og opdaterede derefter appen med den ondsindede kode.
På den måde undgik den kriminelle Googles kontrol.
Ifølge sikkerhedseksperten Roman Unuchek fra Kaspersky Lab, har de nyeste tilfældse såsom Magic Browser ikke "rootet" telefonen endnu, da funktionen endnu ikke var tilføjet - netop for at flyve under radaren hos Google.
Læs også: Alvorlig sårbarhed i Android åbner en ladeport for trojanere og ransomware