Huawei varnar för virus i Swedbank- och Comviq-appar

Under helgen har medlemmar i vår Facebook-grupp Säkerhetsbubblan uppmärksammat virusvarningar för Swedbanks och Comviqs Android-appar. Användare har plötsligt mötts av notiser där det står att apparna är infekterade och att omedelbar avinstallation rekommenderas. Fenomenet har också uppmärksammats i Sweclockers och Swedroids forum. Gemensamt för nästintill alla drabbade användare är att de har mobiler från Huawei.

Varningsnotiser med texterna ”Comviq verkar vara smittad, omedelbar avinstallation rekommenderas” och ”Swedbank verkar vara smittad, omedelbar avinstallation rekommenderas”.
Virusvarningar för Comviqs och Swedbanks appar så som de visas på Huawei-mobiler (bilden är ett montage).

Vi har skannat de aktuella versionerna av Swedbanks och Comviqs officiella Google Play-appar med multiskannern Virustotal. Inget annat antivirusprogram hittar några tecken på infektioner. Vi kan därför dra slutsatsen att det rör sig om falsklarm från Huaweis inbyggda antivirus.

Falsklarm i antivirus

Risken för falsklarm är något som alla antivirus dras med. Tendensen att falsklarma är därför något som vägs in vid utvärderingar av antivirus hos exempelvis AV-comparatives. I det här fallet påverkades många användare på grund av en olycklig kombination. Det var både det inbyggda antivirusprogrammet som falsklarmade och det var två populära appar som det falsklarmade för.  

Vi har sett ett fåtal kommentarer där användare påstår sig ha fått varningen på mobiler av andra mobilmärken. Om det stämmer beror det med högsta sannolikhet på att de har installerat ett eget antivirusprogram på mobilen och att det antivirusprogrammet har delat så kallad signaturdatabas eller skanningsmotor med Huaweis antivirus. Delning av databaser och licensering av skanningsmotorer är vanligt förekommande i antivirusbranschen. F-Secures Windows-antivirus använder exempelvis en skanningsmotor från Avira. Bitdefender licensierar sin Windows-skanningsmotor till bland annat Emisoft, G Data och Vipre.

Ignorera varningen – håll dig till Google Play

Användare som har fått varningen kan bortse från den och behöver inte vidta någon åtgärd. Det finns ingenting som tyder på en faktisk infektion. Vi vill ändå ta tillfället i akt att påminna om att enbart installera appar från den officiella appbutiken Google Play. Den enda stora risken för att drabbas av skadeprogram på Android-plattformen uppstår nämligen om användaren installerar appar från andra källor.

Många aktörer i säkerhetsbranschen vill ge sken av att problemet med skadeprogram i Google Play är omfattande. Annars pålitliga AV-test hänger ut Googles eget antivirus Play Protect som sämst av alla alternativ. Detta är i vår mening missvisande eftersom AV-tests rapport varken ger hela bilden eller väger in riskerna i ekvationen. Läs mer om detta i vår artikel ”Jumboplats för Google Play Protect förändrar inte rekommendation”. Där förklarar vi också varför få användare behöver antivirus på sin Android-mobil över huvud taget.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar