Nieuws
image

Malware in Google Play Store blijft vier jaar lang onopgemerkt

donderdag 14 mei 2020, 12:31 door Redactie, 8 reacties

In de Google Play Store is malware ontdekt die zeker vier jaar lang onopgemerkt wist te blijven en onder andere klanten van ABN Amro als doelwit had, zo laat antivirusbedrijf Bitdefender vandaag weten (pdf). De makers van de malware, die de naam Mandrake heeft gekregen, deden veel moeite om onder de radar blijven. Zo reageerden ze zelfs op negatieve recensies van nietsvermoedende gebruikers die de malafide apps installeerden en kwamen ze met oplossingen voor klachten.

Een belangrijke reden waarom de malware zolang onopgemerkt bleef is dat de makers erg selectief zijn in de gebruikers die ze infecteren. De apps in de Google Play Store waren allemaal legitieme apps met namen als Abfix, CoinCast, SnapTune Vid, Currency XE Converter, Office Scanner, Horoskope en Car News. Voor sommige van de apps waren ook pagina's op Facebook, Twitter, Telegram, Reddit en YouTube aangemaakt. Op deze manier wilden de makers gebruikers ervan overtuigen dat het om legitieme apps ging.

Eenmaal actief vragen de legitieme apps aan gebruikers om een aanvullende app te installeren. Deze app kijkt of de gebruiker een interessant doelwit is en downloadt de uiteindelijke malware. Via allerlei visuele trucs wordt het slachtoffer vervolgens verleid om de malware allerlei permissies te geven. Het kan dan bijvoorbeeld om zogenaamde gebruikersvoorwaarden gaan waaronder een dialoogknop is verborgen die de app allerlei permissies verleent.

Zodra de malware operationeel is voert die via een combinatie van social engineering en JavaScript-injectie inloggegevens voor accounts te stelen, waaronder Amazon, AliExpress, Microsoft Outlook, Coinbase, PayPal, Google Pay en verschillende bank-apps, waaronder die van ABN Amro. Wanneer de JavaScript-injectie mislukt maakt de malware een schermopname die als MP4-bestand wodt opgeslagen en later verstuurd.

Verder kan de malware sms-berichten versturen en onderscheppen, telefoonnummers bellen, notificaties verbergen, locatiegegevens stelen en een fabrieksreset uitvoeren. Op deze manier worden alle sporen van de malware verwijderd. In ongeveer negentig landen, waaronder die met lage inkomens, stopt de malware met werken. Ook werkt de malware niet op telefoons zonder simkaart of waarvan de simkaarten door bepaalde providers zijn uitgegeven. Het aantal infecties in de afgelopen vier jaar is onbekend, maar Bitdefender schat dat het om honderdduizenden telefoons gaat.

Image

Reacties (8)
14-05-2020, 13:41 door Anoniem
Sinds de afschaffing van contant geld, is alles naar digitaal verplaatst. Ondanks dat er miljoenen apps zijn, is elke besmette app teveel. Ik snap dat dat heel moeilijk is om te vorkomen, maar het is wel balen natuurlijk !
14-05-2020, 16:36 door Anoniem
Bitdefender biedt, net als vele anderen, tools aan die je telefoon zouden beschermen. Zouden die in dit geval enig effect hebben gehad?
14-05-2020, 19:55 door linux4
Door Anoniem: Bitdefender biedt, net als vele anderen, tools aan die je telefoon zouden beschermen. Zouden die in dit geval enig effect hebben gehad?

Ik laat BitDefender wel alle apps en hun updates scannen. De kans is sowieso klein dat je een besmette app tegenkomt in de PlayStore en als BitDefender dan ook nog daar een deel van pakt is de kans nog kleiner. Weliswaar nooit nul.

Ik zal mijn Android die nu nog updates krijgt niet meteen de deur uit doen maar ik denk toch serieus over een iPhone als opvolger nu de prijzen enigszins beginnen te dalen.
15-05-2020, 00:52 door Anoniem
Linux je weet dat android ook steeds beter wordt in bescherming en er als nog genoeg malware op de iPhone is.. Komt er alleen misschien wat minder op omdat je zwaar beperkt wordt in wat je met de telefoon kan doen..
15-05-2020, 11:49 door Anoniem
Virus Total Mobile appje. In dat geval scant er wat meer al je gebruikersapps en je systeem apps
Geeft Sha256, volledig pad, MD5 berekening en je scant met 58 engines.

Een adware app, die instanties van MoPub etc. aangeeft. Kijk naar permissies.

Maar criminele developers kunnen je toch nog te slim af blijken te zijn.

Smartphones het blijven onveilige dingen voor vrijwel iedereen. (Ja, ook ik kan de fout ingaan).
Dus vertrouw op G*d, maar hou je smartphone op slot.

luntrus
15-05-2020, 17:50 door Anoniem
Dat heb je met closed source helaas. De ingebouwde backdoors worden altijd ontdekt, misbruikt en niemand weet hoelang.
16-05-2020, 00:05 door Anoniem
T ding is ook met Android dat het meer gebruikers heeft.
Dus is het ook aantrekkelijker voor virus makers om er ééntje voor Android te creëren.

Zelf heb ik 1x op mijn Galaxy A5 2017 malware op gehad. Gelukkig kon ik de foute app zelf vinden en verwijderen.
Geen virus/malware beveiliging zag hem.
(Toen kreeg hij nog maandelijkse update's nu om de kwartaal)

Zelf heb ik nog een iPad liggen voor school en ik merk zeker vers veel apps niet te verkrijgen zijn op de App store maar soms is het ook andersom :)
17-05-2020, 12:27 door The FOSS
Door Anoniem: Dat heb je met closed source helaas. De ingebouwde backdoors worden altijd ontdekt, misbruikt en niemand weet hoelang.

Dat closed source geldt misschien voor de broncode van de apps in Google Play maar Android zelf is open source. Dat geldt helaas niet voor iOS.

https://blogs.pennmanor.net/1to1/2016/02/02/android-vs-ios-a-comparison-of-open-and-closed-source/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search