Onderzoekers hebben op Google Play een kwaadaardige weer-app ontdekt die een Trojaans paard bleek te bevatten. De app met de naam Good Weather had de functionaliteit van een legitieme gelijknamige weer-app gekopieerd, zodat gebruikers werkende weersvoorspellingen te zien kregen.
Het Trojaanse paard dat ook in de app verstopt zat kon toestellen vergrendelen en sms-berichten onderscheppen. Daarnaast viel de malware gebruikers van 22 verschillende Turkse mobiel bankieren-apps aan. Via een phishingformulier probeerde de malware inloggegevens te stelen. De kwaadaardige app was ongeveer twee dagen via Google Play te downloaden voordat die werd verwijderd. In de tussentijd was de app tussen de 1000 en 5000 keer gedownload, zo meldt anti-virusbedrijf ESET.
De virusbestrijder stelt dat Google Play niet perfect is, maar wel geavanceerde beveiligingsmechanismes toepast om malware buiten de deur te houden. Android-gebruikers doen er dan ook verstandig aan om alleen via Google Play te downloaden. Het komt echter voor dat nepversies van legitieme apps in Google Play terechtkomen. Daarom moeten gebruikers eerst de permissies controleren voordat ze de installatie toestaan. Verder moet er worden gelet op aanvullende permissies die apps na de installatie vragen. "Een app die niet werkt zonder geavanceerde permissies die niets met de bedoelde functie te maken is misschien een app die je liever niet op je telefoon hebt", aldus de virusbestrijder.
Deze posting is gelocked. Reageren is niet meer mogelijk.