image

Malafide qr-codescanner in Google Play Store 10.000 keer gedownload

woensdag 2 maart 2022, 12:37 door Redactie, 3 reacties

Onderzoekers hebben in de Google Play Store een malafide qr-codescanner ontdekt die al meer dan 10.000 keer is gedownload en op het moment van schrijven nog steeds online is. De app, met de naam QR Code & Barcode - Scanner", doet zich voor als een app voor het scannen van qr-codes en streepjescodes, zo meldt securitybedrijf Cleafy.

Hoewel de app normaal lijkt te functioneren is het in werkelijkheid een malafide dropper-app die malware probeert te installeren. Zodra gebruikers de app hebben geïnstalleerd claimt die dat er een update beschikbaar is. Deze "update" wordt buiten de Google Play Store aangeboden en is in werkelijkheid malware. Android blokkeert standaard het installeren van "onbekende apps" en gebruikers zullen deze beveiligingsmaatregel dan ook moeten uitschakelen om de zogenaamde update te installeren.

De update is de TeaBot banking Trojan die gebruikers om de Accessibility Services permissie vraagt om zo inloggegevens voor mobiel bankieren te onderscheppen. Ook kan de malware sms-berichten met codes onderscheppen. Hoeveel mensen de daadwerkelijke malware hebben geïnstalleerd is onbekend. Google laat alleen het aantal downloads van de dropper-app zien, die nog steeds in de Play Store is te vinden.

Image

Reacties (3)
02-03-2022, 13:06 door Anoniem
Hoeveel malafide apps zijn er al in google play store geweest?

Kunnen ze daar geen oplossing voor vinden,
jarenlang dit soort zelfde berichten.

Nokia user
02-03-2022, 16:19 door Anoniem
Door Anoniem: Hoeveel malafide apps zijn er al in google play store geweest?
Minimaal 20 procent heeft privacy-issues https://reports.exodus-privacy.eu.org/en/trackers/48.
02-03-2022, 16:32 door Anoniem
Door Anoniem: Hoeveel malafide apps zijn er al in google play store geweest?

Kunnen ze daar geen oplossing voor vinden,
jarenlang dit soort zelfde berichten.

Nokia user

Jawel maar Google concentreert zich vooral op lekken in producten van concurrenten zodat ze die zwart kunnen maken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.