Securitybedrijven hebben tal van besmette Android-apps in Google Play ontdekt die miljoenen keren zijn gedownload voordat Google ze verwijderde. Anti-malwarebedrijf Malwarebytes waarschuwt voor de AsiaHitGroup-malware die in de volgende zes apps verborgen zit:
File explorer - file manager, Funny alarm clock, Qr code generator - Qr scanner, Pro magnetic compass - No root, Photo collage maker - Photo editor en Broadband speed test - Test internet speed. Na de installatie controleren de apps eerst de locatie van de gebruiker. Aan de hand hiervan wordt een apk-bestand gedownload. Het gaat om een sms-Trojan die naar verluidt alleen in Azië zou werken. In het geval de sms-Trojan niet kan worden gedownload zal de app een ander apk-bestand downloaden. Het gaat om een app die allerlei adware laat zien. Alle apps zijn op het moment van schrijven nog steeds in de Play Store te vinden.
Ook anti-virusbedrijf McAfee waarschuwt voor malware in de Play Store. In totaal werden 144 besmette apps ontdekt die tussen de 4,2 miljoen en 17,4 miljoen keer zijn gedownload. Het gaat om apps die zich als gratis muziekspelers voordeden, zoals de "Aristotle Music audio player 2017" en "Free Music MP3 Player" die elk tussen de 1 miljoen en 5 miljoen installaties hadden. De apps sturen allerlei informatie over het toestel terug en proberen de rating van de app in de Play Store via een pop-up te beïnvloeden. Daarnaast probeert de malware gebruikers aanvullende apps te laten installeren. Na te zijn ingelicht heeft Google alle 144 apps uit de Play Store verwijderd.
Maandag waarschuwde anti-virusbedrijf Doctor Web ook voor malware in de Google Play Store. In negen apps werd kwaadaardige code ontdekt die toestellen advertentiefraude laat plegen door ongemerkt websites en advertenties te openen. De apps waren tussen de 2,3 miljoen en 11,7 miljoen keer gedownload. Verschillende van de apps zijn inmiddels bijgewerkt en blijken de kwaadaardige code niet meer te bevatten.
Deze posting is gelocked. Reageren is niet meer mogelijk.