image

Bankmalware en Trojaanse paarden op Google Play ontdekt

woensdag 24 oktober 2018, 15:55 door Redactie, 0 reacties

Onderzoekers hebben tientallen besmette apps op Google Play ontdekt die in werkelijkheid bankmalware en Trojaanse paarden bleken te zijn. Anti-virusbedrijf Doctor Web waarschuwt voor 14 games die in de officiële appstore van Google waren te vinden en minstens 51.000 keer zijn gedownload.

Zodra de malafide apps werden gestart vroegen ze om lees- en schrijftoegang tot de sd-kaart en om beheerdersrechten. Vervolgens downloadde de malware in de achtergrond een APK-bestand en vroeg de gebruiker om die te installeren. Wanneer de gebruiker dit weigerde liet de malware elke 20 seconden het installatievenster zien. Het APK-bestand is adware en toont allerlei advertenties op het scherm. Google heeft de apps inmiddels verwijderd.

Anti-virusbedrijf ESET meldt dat het in de Play Store 29 malafide apps heeft aangetroffen die mobiele banking Trojans bleken te zijn. De apps deden zich voor als horoscopen, opschoontools en batterijmanagers en waren bijna 30.000 keer gedownload. Wanneer de malafide apps werden gestart kregen gebruikers een foutmelding te zien. In de achtergrond kon de malware phishingvensters tonen, sms-berichten met bankcodes onderscheppen en doorsturen en andere apps downloaden en installeren. Ook deze apps zijn door Google uit de appstore gehaald.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.