Google heeft opnieuw bankmalware uit de Play Store verwijderd. Dit keer ging het om malware die het op klanten van veertien verschillende Poolse banken had voorzien. De malware zal verborgen in twee Android-apps genaamd "Crypto Monitor", een applicatie voor het monitoren van de prijs van cryptocurrency, en "StorySave", een tool voor het downloaden van verhalen van Instagram.
De apps boden de beloofde functionaliteit, maar waren ook van kwaadaardige code voorzien die phishingvensters en valse inlogformulieren kon tonen, ingevulde wachtwoorden kon stelen en sms-berichten met tancodes kon onderscheppen. Om de apps te verspreiden is er van social engineering gebruik gemaakt, zo laat anti-virusbedrijf ESET weten. Beide apps waren elk tussen de 1000 en 5000 keer gedownload voordat ze door Google werden verwijderd. De meeste slachtoffers (96 procent) bevinden zich in Polen. De overige vier procent in Oostenrijk. Onlangs verwijderde Google ook al verschillende keren malware uit de Play Store.
Deze posting is gelocked. Reageren is niet meer mogelijk.