Nieuws
image

Lookout: spyware in Google Play Store kon foto's maken en audio opnemen

woensdag 12 maart 2025, 11:45 door Redactie, 3 reacties

Onderzoekers van securitybedrijf Lookout zeggen in de Google Play Store spyware te hebben aangetroffen die een grote hoeveelheid gevoelige informatie van besmette telefoons kan stelen. Zo kan de spyware onder andere foto's maken en audio opnemen. Volgens de onderzoekers is de spyware ontwikkeld door een Noord-Koreaanse APT (Advanced Persistent Threat) die bekend staat als APT37 en ScarCruft. Naast de Google Play Store werd de spyware ook via appstore Apkpure verspreid.

De spyware richt zich op zowel Koreaans- als Engelstalige gebruikers. De apps doen zich onder andere voor als File Manager, Phone Manager, updatetool en beveiligingsapplicatie. Eenmaal actief kan de spyware allerlei informatie van het toestel verzamelen, waaronder sms-berichten, gespreskslogs, locatiegegevens en bestanden, alsmede audio-opnames, foto's en screenshots maken, toetsaanslagen opslaan en gegevens van het wifi-netwerk verzamelen.

Lookout stelt dat de spyware inmiddels niet meer in de Google Play Store te vinden is. Tegenover TechCrunch laat het securitybedrijf weten dat de spyware slechts een paar downloads had en waarschijnlijk gericht tegen bepaalde personen is ingezet. Ook Google bevestigt dat de spyware-apps zijn verwijderd. Googles eigen virusscanner Play Protect, die standaard onderdeel van Google Play Services is, zal de malware automatisch van besmette Androidtelefoons met Google Play Services verwijderen, laat een woordvoerder verder weten.

Reacties (3)
Reageer met quote
12-03-2025, 13:38 door Anoniem
Hoe komt dit überhaupt in de Google Playstore terecht? Volgens mij is het statement van banken, verzekeringen, overheden, big-tech dat de 'stores' van Google (en Apple) veilig zijn en de rest onbetrouwbaar. Komt toch verdacht vaak voor dat derde partijen iets ontdekken in die zgn. stores wat niet veilig is.
Reageer met quote
13-03-2025, 00:19 door Anoniem
Ah, da's ook toevallig, Google kan dat ook!
Google services (binnenin ieders telefoon) heeft maar 369 permissions en 5 trackers.
https://reports.exodus-privacy.eu.org/en/reports/com.google.android.gms/latest/
Reageer met quote
13-03-2025, 00:21 door Anoniem
Door Anoniem: Hoe komt dit überhaupt in de Google Playstore terecht? Volgens mij is het statement van banken, verzekeringen, overheden, big-tech dat de 'stores' van Google (en Apple) veilig zijn en de rest onbetrouwbaar. Komt toch verdacht vaak voor dat derde partijen iets ontdekken in die zgn. stores wat niet veilig is.
Google let niet goed op, en het is een for-profit bedrijf, dus geld komt opnde eerste plaats.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search