Nederlanders downloaden besmette apps uit Play Store
Nederlandse Android-gebruikers hebben besmette apps uit de officiële Google Play Store gedownload, die als uiteindelijke doel hadden om een banking Trojan te installeren, zo stelt anti-virusbedrijf ESET. De virusbestrijder waarschuwt voor acht besmette apps die in de Play Store stonden.
Van zes van de acht apps heeft ESET de naam gegeven. Het gaat om Clear Android, MEX Tools, Cleaner for Android, World News, World News PRO en WORLD NEWS. De apps waren elk een paar honderd keer gedownload. Eenmaal actief zal de besmette app zonder dat de gebruiker hiervoor toestemming geeft een andere kwaadaardige app downloaden.
Na ongeveer vijf minuten wordt het installatiescherm van deze gedownloade app getoond. De app doet zich voor als Adobe Flash Player, Android Update of Adobe Update. Als de gebruiker deze app installeert zal die de uiteindelijke malware downloaden, een banking Trojan die via malafide phishingvensters inloggegevens en creditcardgegevens probeert te stelen.
Eén van de besmette apps gebruikte een via bit.ly afgekorte link om de uiteindelijke malware te downloaden. Zodoende konden de downloadstatistieken worden achterhaald. In totaal was de link 2800 keer aangeroepen, waarvan ruim 2600 keer vanuit Nederland. Het is echter onduidelijk of het hier om unieke downloads gaat, aangezien ESET laat weten dat de besmette apps elk een paar honderd keer zijn gedownload. We hebben dan ook om opheldering gevraagd.
Na te zijn ingelicht heeft Google de besmette apps uit de Play Store verwijderd. In deze blogposting geeft ESET advies hoe gebruikers de besmette apps kunnen verwijderen. Inmiddels zou ook Play Protect, de standaardvirusscanner van Android, de malware detecteren en verwijderen. Eerder deze week waarschuwden verschillende anti-virusbedrijven ook al voor malware in de Google Play Store.
Update
ESET laat in een reactie aan Security.NL weten dat uit de statistieken van de Bit.ly-link blijkt dat de malware waarschijnlijk ook via apps in bijvoorbeeld onofficiële kanalen is verspreid. Dat zou de discrepantie tussen het aantal de downloads vanuit de Play Store kunnen verklaren.
Dit wordt tot 5x "gerekt" gezwaaid met de voorwaarden (afwijzing aansprakelijkheid) en aangezien dit geen prio heeft bij justitie, zal er weer een aantal jaren overheen gaan. Uiteindelijk wordt er 'veilig' besloten dat de voorwaarden van toepassing zijn en daarmee de kous af.
Dat wil de gebruiker graag, net als bij MS Windows. Want wachtwoorden invoeren voor elke admin actie zoals bij OS X en Linux is alleen maar lastig...
Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.
Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.
bovendien negeer je voordat je Unknown sources aan zet nog een waarschuwing in de trant van "Uw Toestel en persoonlijke gegevens zijn meer vatbaar voor een aanval van een App(s) vanuit onbekende bronnen. U bent akkoord dat u Volledig aansprakelijk bent voor elke mogelijke schade aan uw toestel en of dataverlies als gevolg van het installeren van mogelijk schadelijke apps van onbekende bronnen"
Je hebt geen poot om op te staan.
je gaat zitten rommelen in de beveiligingsinstellingen van je telefoon of tablet. Onbekende bronnen staan standaard uit, als je die aan zet dan krijg je een waarschuwing, ga je toch door dan ga je akkoord met de voorwaarden dat je zelf aansprakelijk bent voor eventuele schade aan het toestel en of dataverlies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
