Malafide apps in Google Play Store 300.000 keer gedownload
Onderzoekers hebben in de Google Play Store verschillende malafide apps met in totaal 300.000 downloads ontdekt die zich voordoen als gratis qr-codelezers, pdf-scanners en crypto-apps, maar in werkelijkheid proberen om de gebruiker malware te laten installeren.
Dat meldt securitybedrijf Threat Fabric in een analyse. Zodra gebruikers de malafide apps via de Google Play Store hebben geïnstalleerd verschijnt er een melding dat ze een update moeten installeren. Deze update is niet afkomstig vanuit de Play Store, maar vereist dat gebruikers het installeren van onbekende apps inschakelen. Dit staat vanwege beveiligingsredenen standaard in Android uitgeschakeld.
De update is in werkelijkheid een banking trojan die gegevens voor internetbankieren probeert te stelen. Na de installatie van de "update" vraagt die om aanvullende permissies. Wanneer de gebruiker deze permissies verleent heeft de malware volledige controle over het toestel en kan allerlei acties in naam van het slachtoffer uitvoeren.
Volgens de onderzoekers hebben de malafide apps veel positieve reviews. Het aantal installaties gecombineerd met deze recensies zouden Androidgebruikers ervan kunnen overtuigen om de apps te installeren, aldus de onderzoekers. Daarnaast bieden de malafide apps de beloofde functionaliteit, wat gebruikers verder doet geloven dat het om legitieme applicaties gaat.
Overigens is de naam 'Play Store' goed gekozen: Een walhalla aan willekeur.
Overigens is de naam 'Play Store' goed gekozen: Een walhalla aan willekeur.
Plee Store zou op z'n Nederlands een betere keuze zijn, het is op een paar procent na allemaal dataverzamel zooi incl. het Android OS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
