image

Besmette apps in Google Play miljoenen keren gedownload

woensdag 15 november 2017, 11:05 door Redactie, 11 reacties
Laatst bijgewerkt: 15-11-2017, 13:19

Securitybedrijven hebben tal van besmette Android-apps in Google Play ontdekt die miljoenen keren zijn gedownload voordat Google ze verwijderde. Anti-malwarebedrijf Malwarebytes waarschuwt voor de AsiaHitGroup-malware die in de volgende zes apps verborgen zit:

File explorer - file manager, Funny alarm clock, Qr code generator - Qr scanner, Pro magnetic compass - No root, Photo collage maker - Photo editor en Broadband speed test - Test internet speed. Na de installatie controleren de apps eerst de locatie van de gebruiker. Aan de hand hiervan wordt een apk-bestand gedownload. Het gaat om een sms-Trojan die naar verluidt alleen in Azië zou werken. In het geval de sms-Trojan niet kan worden gedownload zal de app een ander apk-bestand downloaden. Het gaat om een app die allerlei adware laat zien. Alle apps zijn op het moment van schrijven nog steeds in de Play Store te vinden.

Ook anti-virusbedrijf McAfee waarschuwt voor malware in de Play Store. In totaal werden 144 besmette apps ontdekt die tussen de 4,2 miljoen en 17,4 miljoen keer zijn gedownload. Het gaat om apps die zich als gratis muziekspelers voordeden, zoals de "Aristotle Music audio player 2017" en "Free Music MP3 Player" die elk tussen de 1 miljoen en 5 miljoen installaties hadden. De apps sturen allerlei informatie over het toestel terug en proberen de rating van de app in de Play Store via een pop-up te beïnvloeden. Daarnaast probeert de malware gebruikers aanvullende apps te laten installeren. Na te zijn ingelicht heeft Google alle 144 apps uit de Play Store verwijderd.

Update

Maandag waarschuwde anti-virusbedrijf Doctor Web ook voor malware in de Google Play Store. In negen apps werd kwaadaardige code ontdekt die toestellen advertentiefraude laat plegen door ongemerkt websites en advertenties te openen. De apps waren tussen de 2,3 miljoen en 11,7 miljoen keer gedownload. Verschillende van de apps zijn inmiddels bijgewerkt en blijken de kwaadaardige code niet meer te bevatten.

Reacties (11)
15-11-2017, 11:24 door Anoniem
Vind het tegenvallen dat google dit niet beter preventief afhandeld.
15-11-2017, 11:28 door Anoniem
f-droid ftw, betere privacy en de mogelijkheid om de apps zelf lijn voor lijn te controleren.
15-11-2017, 12:19 door Anoniem
Niet alleen Android smart phones zijn kwetsbaar hiervoor, maar waarschijnlijk ook steeds meer Chromebooks: https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps

Ik vind het jammer dat steeds meer Chromebooks nu de Google Play Store ondersteunen. Daar wordt ChromeOS voor mijn gevoel zo 3x zo onveilig door. Bovendien heb ik het idee dat de Stable van ChromeOS hierdoor steeds trager ontwikkeld wordt. Omdat alle ontwikkelingstijd in deze nieuwe code gaat zitten.
15-11-2017, 13:19 door Anoniem
Google heeft er geen baat bij om dit netjes dicht te houden, Google is een dataverzamelaar die een OS en hardware is gaan maken om nog meer data te verzamelen. Ook malafide apps verzamelen data, vaak zelfs meer dan toegestaan en zo krijgt Google plotseling de beschikking over data die ze anders nooit gehad hadden.

Google vertoont kenmerken van een klasieke drugsdealer, eerst iemand gratis lekker maken met allerlei zaken om op die manier een afhankelijkheid op te bouwen. En nu zijn 'we' bijna zover dat we niet meer zonder kunnen.
15-11-2017, 14:38 door Anoniem
Werkt Google Play Protect, die je apps voortdurend scant op veiligheid, dan niet naar behoren?

Is ook wel een beetje mede de verantwoordelijkheid van degene die het device beheert, die moet ook opletten.

Lees maar eens hier: https://www.security.nl/posting/537950/Neps%27app+%26+-x-

luntrus
15-11-2017, 22:02 door Anoniem
Keuze is er niet meer dus overstappen is niet meer mogelijk. Daarom is het een ramp dat Windows, Ubuntu, en of andere concurrenten gestopt zijn. Nu hoeft Android niet meer. Hele slechte ontwikkeling.
15-11-2017, 22:17 door [Account Verwijderd]
[Verwijderd]
16-11-2017, 09:51 door Anoniem
Applicaties uit derde bronnen installeren uit laten, vandaar dat dit enkel in azie gedaan word. Daar is mobiele piraterij gewoner dan hier.
16-11-2017, 10:33 door Anoniem
Door Anoniem: Applicaties uit derde bronnen installeren uit laten, vandaar dat dit enkel in azie gedaan word. Daar is mobiele piraterij gewoner dan hier.

Heb je uberhaubt het artikel wel gelezen? Het gaat hier dus om malware in de Google Playstore, dat is dus geen 3e bron!
16-11-2017, 11:20 door Anoniem
Door Anoniem: Applicaties uit derde bronnen installeren uit laten, vandaar dat dit enkel in azie gedaan word. Daar is mobiele piraterij gewoner dan hier.
niks mis met 3e bronnen, fdroid is naar mijn mening beter te vertrouwen dan googleplay.
23-11-2017, 20:03 door Anoniem
stomweg. wanneer ik iets in de Google play download scan ik dit vooral ik dit open met de virustotal app .
Dus tot heden geen virus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.