image

Malafide apps in Google Play Store 300.000 keer gedownload

dinsdag 30 november 2021, 16:41 door Redactie, 2 reacties

Onderzoekers hebben in de Google Play Store verschillende malafide apps met in totaal 300.000 downloads ontdekt die zich voordoen als gratis qr-codelezers, pdf-scanners en crypto-apps, maar in werkelijkheid proberen om de gebruiker malware te laten installeren.

Dat meldt securitybedrijf Threat Fabric in een analyse. Zodra gebruikers de malafide apps via de Google Play Store hebben geïnstalleerd verschijnt er een melding dat ze een update moeten installeren. Deze update is niet afkomstig vanuit de Play Store, maar vereist dat gebruikers het installeren van onbekende apps inschakelen. Dit staat vanwege beveiligingsredenen standaard in Android uitgeschakeld.

De update is in werkelijkheid een banking trojan die gegevens voor internetbankieren probeert te stelen. Na de installatie van de "update" vraagt die om aanvullende permissies. Wanneer de gebruiker deze permissies verleent heeft de malware volledige controle over het toestel en kan allerlei acties in naam van het slachtoffer uitvoeren.

Volgens de onderzoekers hebben de malafide apps veel positieve reviews. Het aantal installaties gecombineerd met deze recensies zouden Androidgebruikers ervan kunnen overtuigen om de apps te installeren, aldus de onderzoekers. Daarnaast bieden de malafide apps de beloofde functionaliteit, wat gebruikers verder doet geloven dat het om legitieme applicaties gaat.

Image

Reacties (2)
30-11-2021, 17:16 door Anoniem
Google is een moloch en tegelijk de digitale achterbuurt in cyber space. Hun 'play store' is een chaos van allerlei pluimage vanwege de willekeur in hun beleid. Ja, Clearurls bijv konden ze wél verwijderen, omdat de 'tekst niet voldeed aan Google's voorwaarden', om het vervolgens na veel kritiek terug in de play store te plaatsen.

Overigens is de naam 'Play Store' goed gekozen: Een walhalla aan willekeur.
30-11-2021, 18:49 door Anoniem
Door Anoniem: Google is een moloch en tegelijk de digitale achterbuurt in cyber space. Hun 'play store' is een chaos van allerlei pluimage vanwege de willekeur in hun beleid. Ja, Clearurls bijv konden ze wél verwijderen, omdat de 'tekst niet voldeed aan Google's voorwaarden', om het vervolgens na veel kritiek terug in de play store te plaatsen.

Overigens is de naam 'Play Store' goed gekozen: Een walhalla aan willekeur.

Plee Store zou op z'n Nederlands een betere keuze zijn, het is op een paar procent na allemaal dataverzamel zooi incl. het Android OS.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.