Nederlanders downloaden besmette apps uit Play Store
Nederlandse Android-gebruikers hebben besmette apps uit de officiële Google Play Store gedownload, die als uiteindelijke doel hadden om een banking Trojan te installeren, zo stelt anti-virusbedrijf ESET. De virusbestrijder waarschuwt voor acht besmette apps die in de Play Store stonden.
Van zes van de acht apps heeft ESET de naam gegeven. Het gaat om Clear Android, MEX Tools, Cleaner for Android, World News, World News PRO en WORLD NEWS. De apps waren elk een paar honderd keer gedownload. Eenmaal actief zal de besmette app zonder dat de gebruiker hiervoor toestemming geeft een andere kwaadaardige app downloaden.
Na ongeveer vijf minuten wordt het installatiescherm van deze gedownloade app getoond. De app doet zich voor als Adobe Flash Player, Android Update of Adobe Update. Als de gebruiker deze app installeert zal die de uiteindelijke malware downloaden, een banking Trojan die via malafide phishingvensters inloggegevens en creditcardgegevens probeert te stelen.
Eén van de besmette apps gebruikte een via bit.ly afgekorte link om de uiteindelijke malware te downloaden. Zodoende konden de downloadstatistieken worden achterhaald. In totaal was de link 2800 keer aangeroepen, waarvan ruim 2600 keer vanuit Nederland. Het is echter onduidelijk of het hier om unieke downloads gaat, aangezien ESET laat weten dat de besmette apps elk een paar honderd keer zijn gedownload. We hebben dan ook om opheldering gevraagd.
Na te zijn ingelicht heeft Google de besmette apps uit de Play Store verwijderd. In deze blogposting geeft ESET advies hoe gebruikers de besmette apps kunnen verwijderen. Inmiddels zou ook Play Protect, de standaardvirusscanner van Android, de malware detecteren en verwijderen. Eerder deze week waarschuwden verschillende anti-virusbedrijven ook al voor malware in de Google Play Store.
Update
ESET laat in een reactie aan Security.NL weten dat uit de statistieken van de Bit.ly-link blijkt dat de malware waarschijnlijk ook via apps in bijvoorbeeld onofficiële kanalen is verspreid. Dat zou de discrepantie tussen het aantal de downloads vanuit de Play Store kunnen verklaren.
Dit wordt tot 5x "gerekt" gezwaaid met de voorwaarden (afwijzing aansprakelijkheid) en aangezien dit geen prio heeft bij justitie, zal er weer een aantal jaren overheen gaan. Uiteindelijk wordt er 'veilig' besloten dat de voorwaarden van toepassing zijn en daarmee de kous af.
Dat wil de gebruiker graag, net als bij MS Windows. Want wachtwoorden invoeren voor elke admin actie zoals bij OS X en Linux is alleen maar lastig...
Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.
Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.
bovendien negeer je voordat je Unknown sources aan zet nog een waarschuwing in de trant van "Uw Toestel en persoonlijke gegevens zijn meer vatbaar voor een aanval van een App(s) vanuit onbekende bronnen. U bent akkoord dat u Volledig aansprakelijk bent voor elke mogelijke schade aan uw toestel en of dataverlies als gevolg van het installeren van mogelijk schadelijke apps van onbekende bronnen"
Je hebt geen poot om op te staan.
je gaat zitten rommelen in de beveiligingsinstellingen van je telefoon of tablet. Onbekende bronnen staan standaard uit, als je die aan zet dan krijg je een waarschuwing, ga je toch door dan ga je akkoord met de voorwaarden dat je zelf aansprakelijk bent voor eventuele schade aan het toestel en of dataverlies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.