Malafide qr-codescanner in Google Play Store 10.000 keer gedownload
Onderzoekers hebben in de Google Play Store een malafide qr-codescanner ontdekt die al meer dan 10.000 keer is gedownload en op het moment van schrijven nog steeds online is. De app, met de naam QR Code & Barcode - Scanner", doet zich voor als een app voor het scannen van qr-codes en streepjescodes, zo meldt securitybedrijf Cleafy.
Hoewel de app normaal lijkt te functioneren is het in werkelijkheid een malafide dropper-app die malware probeert te installeren. Zodra gebruikers de app hebben geïnstalleerd claimt die dat er een update beschikbaar is. Deze "update" wordt buiten de Google Play Store aangeboden en is in werkelijkheid malware. Android blokkeert standaard het installeren van "onbekende apps" en gebruikers zullen deze beveiligingsmaatregel dan ook moeten uitschakelen om de zogenaamde update te installeren.
De update is de TeaBot banking Trojan die gebruikers om de Accessibility Services permissie vraagt om zo inloggegevens voor mobiel bankieren te onderscheppen. Ook kan de malware sms-berichten met codes onderscheppen. Hoeveel mensen de daadwerkelijke malware hebben geïnstalleerd is onbekend. Google laat alleen het aantal downloads van de dropper-app zien, die nog steeds in de Play Store is te vinden.
Kunnen ze daar geen oplossing voor vinden,
jarenlang dit soort zelfde berichten.
Nokia user
Kunnen ze daar geen oplossing voor vinden,
jarenlang dit soort zelfde berichten.
Nokia user
Jawel maar Google concentreert zich vooral op lekken in producten van concurrenten zodat ze die zwart kunnen maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.