image

Nederlanders downloaden besmette apps uit Play Store

donderdag 16 november 2017, 13:53 door Redactie, 8 reacties
Laatst bijgewerkt: 16-11-2017, 15:01

Nederlandse Android-gebruikers hebben besmette apps uit de officiële Google Play Store gedownload, die als uiteindelijke doel hadden om een banking Trojan te installeren, zo stelt anti-virusbedrijf ESET. De virusbestrijder waarschuwt voor acht besmette apps die in de Play Store stonden.

Van zes van de acht apps heeft ESET de naam gegeven. Het gaat om Clear Android, MEX Tools, Cleaner for Android, World News, World News PRO en WORLD NEWS. De apps waren elk een paar honderd keer gedownload. Eenmaal actief zal de besmette app zonder dat de gebruiker hiervoor toestemming geeft een andere kwaadaardige app downloaden.

Na ongeveer vijf minuten wordt het installatiescherm van deze gedownloade app getoond. De app doet zich voor als Adobe Flash Player, Android Update of Adobe Update. Als de gebruiker deze app installeert zal die de uiteindelijke malware downloaden, een banking Trojan die via malafide phishingvensters inloggegevens en creditcardgegevens probeert te stelen.

Eén van de besmette apps gebruikte een via bit.ly afgekorte link om de uiteindelijke malware te downloaden. Zodoende konden de downloadstatistieken worden achterhaald. In totaal was de link 2800 keer aangeroepen, waarvan ruim 2600 keer vanuit Nederland. Het is echter onduidelijk of het hier om unieke downloads gaat, aangezien ESET laat weten dat de besmette apps elk een paar honderd keer zijn gedownload. We hebben dan ook om opheldering gevraagd.

Na te zijn ingelicht heeft Google de besmette apps uit de Play Store verwijderd. In deze blogposting geeft ESET advies hoe gebruikers de besmette apps kunnen verwijderen. Inmiddels zou ook Play Protect, de standaardvirusscanner van Android, de malware detecteren en verwijderen. Eerder deze week waarschuwden verschillende anti-virusbedrijven ook al voor malware in de Google Play Store.

Update

ESET laat in een reactie aan Security.NL weten dat uit de statistieken van de Bit.ly-link blijkt dat de malware waarschijnlijk ook via apps in bijvoorbeeld onofficiële kanalen is verspreid. Dat zou de discrepantie tussen het aantal de downloads vanuit de Play Store kunnen verklaren.

Image

Reacties (8)
16-11-2017, 13:59 door Anoniem
Het OS moet de toegang tot bepaalde informatie regelen NIET de app hoe kan het dan toch dat de app alle vrijheden heeft zonder toestemming van het OS?
16-11-2017, 14:21 door Anoniem
Via een collectieve rechtszaak de aansprakelijkheid bij Google voor alle schade neerleggen, en kijken wat de rechter daarvan vind.
16-11-2017, 14:58 door Anoniem
Door Anoniem: Via een collectieve rechtszaak de aansprakelijkheid bij Google voor alle schade neerleggen, en kijken wat de rechter daarvan vind.

Dit wordt tot 5x "gerekt" gezwaaid met de voorwaarden (afwijzing aansprakelijkheid) en aangezien dit geen prio heeft bij justitie, zal er weer een aantal jaren overheen gaan. Uiteindelijk wordt er 'veilig' besloten dat de voorwaarden van toepassing zijn en daarmee de kous af.
16-11-2017, 15:50 door Anoniem
Door Anoniem: Het OS moet de toegang tot bepaalde informatie regelen NIET de app hoe kan het dan toch dat de app alle vrijheden heeft zonder toestemming van het OS?

Dat wil de gebruiker graag, net als bij MS Windows. Want wachtwoorden invoeren voor elke admin actie zoals bij OS X en Linux is alleen maar lastig...
16-11-2017, 19:55 door [Account Verwijderd]
[Verwijderd]
18-11-2017, 10:34 door Anoniem
Door Anoniem: Via een collectieve rechtszaak de aansprakelijkheid bij Google voor alle schade neerleggen, en kijken wat de rechter daarvan vind.

Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.
19-11-2017, 11:24 door Paul1983 - Bijgewerkt: 19-11-2017, 11:40
Door Anoniem:
Door Anoniem: Via een collectieve rechtszaak de aansprakelijkheid bij Google voor alle schade neerleggen, en kijken wat de rechter daarvan vind.

Al stonden deze apps in de Playstore, de daadwerkelijke schadelijke apps kunnen alleen geinstalleerd worden als men Install from unknown sources handmatig aanzet en daarbij zelf ook nog eens de app admin rechten geeft. Dan ben je toch wel een domoor als je dit zomaar doet en denk ik dat je geen enkele kans van slagen hebt in de rechtzaak.

bovendien negeer je voordat je Unknown sources aan zet nog een waarschuwing in de trant van "Uw Toestel en persoonlijke gegevens zijn meer vatbaar voor een aanval van een App(s) vanuit onbekende bronnen. U bent akkoord dat u Volledig aansprakelijk bent voor elke mogelijke schade aan uw toestel en of dataverlies als gevolg van het installeren van mogelijk schadelijke apps van onbekende bronnen"
19-11-2017, 11:37 door Paul1983
Door Anoniem: Via een collectieve rechtszaak de aansprakelijkheid bij Google voor alle schade neerleggen, en kijken wat de rechter daarvan vind.

Je hebt geen poot om op te staan.

je gaat zitten rommelen in de beveiligingsinstellingen van je telefoon of tablet. Onbekende bronnen staan standaard uit, als je die aan zet dan krijg je een waarschuwing, ga je toch door dan ga je akkoord met de voorwaarden dat je zelf aansprakelijk bent voor eventuele schade aan het toestel en of dataverlies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.