Pdf-reader in Google Play Store steelt na update allerlei bankgegevens
Onderzoekers hebben in de Google Play Store een pdf-reader ontdekt die in eerste instantie zich als een legitieme app voordeed, maar na een update allerlei bankgegevens steelt en fraude probeert te plegen. De app, met de naam "Document Viewer - File Reader" stond volgens securitybedrijf ThreatFabric in de top drie van de "Top Free Tools” categorie van de Amerikaanse Google Play Store.
Zes weken nadat de eerste versie in de Play Store verscheen brachten de ontwikkelaars een "PDF Update" uit die vervolgens de Anatsa banking Trojan op de telefoon installeerde. Deze malware wordt gebruikt voor het onderscheppen van bankgegevens en plegen van fraude. Hoe de update uiteindelijk tot de installatie van de malware leidde laten de onderzoekers niet weten.
Soortgelijke 'dropper apps' die voor de installatie van Anatsa worden gebruikt vragen gebruikers bijvoorbeeld om bepaalde permissies om zonder verdere interactie van de gebruiker APK-bestanden te installeren. Eenmaal actief kan Anatsa het toestel volledig overnemen om daarvandaan bankfraude te plegen. Tevens kan de malware toetsaanslagen opslaan. Na te zijn ingelicht verwijderde Google de malafide app uit de Play Store. De app had op dat moment al meer dan vijftigduizend installaties.
Threatfabric stelde eerder dat banken hun klanten moeten wijzen op de risico's van het installeren van applicaties, ook vanuit officiële appstores, en ze waarschuwen voor het inschakelen van de Accessibility Service bij apps die het niet nodig voor hun beoogde doel hebben. Via deze Service is het bijvoorbeeld mogelijk voor een dropper-app om malware te installeren.
https://github.com/GrapheneOS/PdfViewer/releases
https://github.com/max-kammerer/orion-viewer/releases
https://github.com/foobnix/LibreraReader/releases
https://f-droid.org/en/packages/com.artifex.mupdf.viewer.app/
https://f-droid.org/en/packages/com.artifex.mupdf.mini.app/
Nooit aan beginnen dus. De cybercriminaliteit klotst op het moment tegen alle digitale plinten op.
Echt waar, lieve mensen! laat je niet digitaal opn**ien!
https://github.com/GrapheneOS/PdfViewer/releases
https://github.com/max-kammerer/orion-viewer/releases
https://github.com/foobnix/LibreraReader/releases
https://f-droid.org/en/packages/com.artifex.mupdf.viewer.app/
https://f-droid.org/en/packages/com.artifex.mupdf.mini.app/
Je hebt toch in wezen geen PDF reader nodig omdat elke browser ook PDF files kan uitvoeren?
Daarom is Apple zo fijn, die nemen privacy en veiligheid zeer serieus. Vandaar de ingebouwde firewall.
Daarom is Apple zo fijn, die nemen privacy en veiligheid zeer serieus. Vandaar de ingebouwde firewall.
Ik zeg niet dat iOS een slecht OS is, maar men moet eens stoppen met doen alsof zij alles tot op de puntjes voor elkaar hebben en alles wel 100% veilig is.
Een van de meest recente nieuwsberichten na zoeken op iOS:
https://www.security.nl/posting/893298/Malafide+apps+in+App+Store+en+Play+Store+stelen+afbeeldingen+van+telefoons
"Kaspersky zegt dat het Apple over de app heeft ingelicht, maar die is op het moment van schrijven nog steeds in de App Store te vinden "
I rest my case...
Klopt niet. Ik gebruik b.v. de DuckDuckGo browser op mijn Android telefoon. Die browser kan geen pdf aan, maar download de pdf en vraagt vervolgens met welke browser ik de pdf wil openen.
Nooit aan beginnen dus. De cybercriminaliteit klotst op het moment tegen alle digitale plinten op.
Echt waar, lieve mensen! laat je niet digitaal opn**ien!
https://github.com/GrapheneOS/PdfViewer/releases
https://github.com/max-kammerer/orion-viewer/releases
https://github.com/foobnix/LibreraReader/releases
https://f-droid.org/en/packages/com.artifex.mupdf.viewer.app/
https://f-droid.org/en/packages/com.artifex.mupdf.mini.app/
Je hebt toch in wezen geen PDF reader nodig omdat elke browser ook PDF files kan uitvoeren?
Maar inderdaad, men kan ook de webbrowser gebruiken, veel mensen weten alleen niet hoe dat moet, of hun mobiele apparaat staat het niet toe, daarnaast bevatten veel webbrowsers vaak tracking, dat geldt ook voor PDF-documenten, of het nou lokaal wordt ingeladen of niet.
https://github.com/GrapheneOS/PdfViewer/releases
https://github.com/max-kammerer/orion-viewer/releases
https://github.com/foobnix/LibreraReader/releases
https://f-droid.org/en/packages/com.artifex.mupdf.viewer.app/
https://f-droid.org/en/packages/com.artifex.mupdf.mini.app/
Je hebt toch in wezen geen PDF reader nodig omdat elke browser ook PDF files kan uitvoeren?
Ja, precies. Helemaal mee eens. Ik snap ook niet dat mensen nog een pdf-viewer (reader) nodig hebben. Apps om pdf's te maken of te bewerken, dat is een ander verhaal. Maar dit gaat om een 'reader'. Volslagen nutteloze app in mijn ogen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?