image

Botnet in Android apps ontmanteld

woensdag 26 april 2017, 10:52 door Redactie, 3 reacties

Onderzoekers van security-softwaremaker Check Point hebben een botnet ontdekt dat werd opgezet met behulp van Android apps met uitleg voor spellen als Pokémon Go en FIFA mobile. Aanvankelijk gingen de onderzoekers ervan uit dat de malware door 600.000 mensen was geïnstalleerd, maar die schattingen zijn intussen al bijgesteld tot bijna 2 miljoen.

Het gaat om de malware FalseGuide die verstopt is geweest in meer dan 40 apps met uitleg voor mobiele games. Volgens Check Point worden de bots niet alleen ingezet voor het verspreiden van adware, maar ook voor bijvoorbeeld DDoS-aanvallen.

De geïnfecteerde app vraagt bij installatie om rechten om de telefoon te beheren wat er voor zorgt dat de gebruiker zelf de malware niet meer kan verwijderen. Deze actie wijst er natuurlijk al op dat de app waarschijnlijk geen goede bedoelingen heeft. Vervolgens gebruikt de malware het Firebase Cloud notificatiesysteem om additionele malware te downloaden en de telefoon te besturen. De gebruiker kan dit opmerken omdat er plotseling popup-advertenties kunnen verschijnen.

De eerste app met FalseGuide malware is vanaf november 2016 in de Google Play Store te downloaden geweest. Nadat Check Point Google over de malware inlichtte, zijn de apps uit de app store verwijderd. Begin april werden opnieuw twee apps met deze malware geüpload naar de app store, maar intussen zijn ook die door Google weggehaald.

Reacties (3)
26-04-2017, 11:07 door Anoniem
Het zoveelste Google App store incident. Wanneer gaan ze daar nou eens een fatsoenlijke review van de Apps doen?
26-04-2017, 12:14 door VriendP
Tot nu toe is de beste bescherming gebleken om geen onzin-apps te installeren. En game-hulp apps? Dan heb je ook wel een slappe doelgroep te pakken natuurlijk.
26-04-2017, 23:39 door Anoniem
Door VriendP: Tot nu toe is de beste bescherming gebleken om geen onzin-apps te installeren. En game-hulp apps? Dan heb je ook wel een slappe doelgroep te pakken natuurlijk.
Door VriendP: Tot nu toe is de beste bescherming gebleken om geen onzin-apps te installeren. En game-hulp apps? Dan heb je ook wel een slappe doelgroep te pakken natuurlijk.
Door VriendP: Tot nu toe is de beste bescherming gebleken om geen onzin-apps te installeren. En game-hulp apps? Dan heb je ook wel een slappe doelgroep te pakken natuurlijk.
ELKE APP is voor malware/hackers een extra aanvalsvector.Dus hoe minder apps des te beter.De apps die je echt nodig hebt download je natuurlijk uit de officieele app-store.En dan nog kies je beter bekende apps (facebook,skype,gmail,outlook,whatsapp,etc. en geen (onbekende) klonen. Voordat je download en installeert eerst kijken wat andere gebruikers erover zeggen.En natuurlijk mag een goede security-app niet ontbreken,kies ook hier weer voor de wat bekendere namen.Dan minimaliseer je de kans op malware/hacking.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.