Onderzoekers hebben wederom malafide apps in Google Play ontdekt die toestellen probeerden te infecteren. Anti-virusbedrijf Avast waarschuwt voor zeven apps genaamd Tornado FlashLight, Lamp For DarkNess, Sea FlashLight, Solitaire, XDC Cleaner, Classic Solitaire en Spider Solitare.
Zodra de apps geïnstalleerd en gestart zijn proberen ze beheerdersrechten te verkrijgen door zich voor te doen als een Play Store- of systeemupdate. Wanneer de gebruiker de app beheerdersrechten wordt er na twee uur een kwaadaardig APK-bestand gedownload. Het gaat om een variant van de BankBot-malware, die gegevens voor mobiel bankieren probeert te stelen.
Standaard kan het APK-bestand niet meteen worden geïnstalleerd, omdat Android installaties vanuit onbetrouwbare bron niet toestaat. Gebruikers kunnen dit echter aanpassen en zo het APK-bestand alsnog installeren. Zodra de gebruiker een mobiele bankapplicatie start toont de malware een overlay boven deze app en probeert zo inloggegevens te stelen. De malware richt zich onder andere op de ING Bankieren-app.
Verder beschikt BankBot over de mogelijkheid om sms-berichten te stelen. Veel banken gebruiken tweefactorauthenticatie voor het uitvoeren van transacties. Als de bank een mobiele tancode naar de klant stuurt wordt die door de malware onderschept en naar de aanvallers doorgestuurd. Google heeft de apps inmiddels uit de Play Store verwijderd. Vorige week waarschuwden verschillende anti-virusbedrijven ook al voor malware in de Play Store.
Deze posting is gelocked. Reageren is niet meer mogelijk.