image

Android-apps met spywaremodule 421 miljoen keer gedownload via Play Store

dinsdag 30 mei 2023, 16:50 door Redactie, 5 reacties

In de Google Play Store bevinden zich verschillende populaire Android-apps die een spywaremodule bevatten waardoor het mogelijk is voor aanvallers om bestanden van de telefoon of de inhoud van het clipboard te stelen, zo stelt antivirusbedrijf Doctor Web. Bij elkaar zijn de meer dan honderd apps 421 miljoen keer gedownload. Het gaat onder andere om Noizz, Zapya, VFly, MVBit en Blugo, die bij elkaar al 350 miljoen downloads tellen.

De apps maken gebruik van SpinOk, een module die als marketing software development kit (SDK) wordt geadverteerd. De module voegt minigames en "loterijen", alsmede advertenties aan de apps toe. Zodra de SDK actief is maakt die eerst verbinding met een command & control-server en verzamelt informatie over sensoren van de telefoon, zoals de gyroscoop. Volgens Doctor Web wordt dit gedaan om te controleren dat de app niet in een emulator is geladen. Dit zou detectie door beveiligingsonderzoekers moeten tegengaan, aldus de virusbestrijder.

De SDK zorgt er ook voor dat JavaScript die op de webpagina's met advertenties wordt geladen informatie over bestanden op de telefoon kan opvragen en lokale bestanden naar de server van de aanvallers kan sturen. Verder kan de SDK de inhoud van het clipboard kopiëren of aanpassen. De spywaremodule werd in meer dan honderd apps aangetroffen, zo blijkt uit een lijst van Doctor Web. Veel van de apps zijn nog in de Google Play Store te vinden.

Reacties (5)
30-05-2023, 19:28 door waterlelie
"Veel van de apps zijn nog in de Google Play Store te vinden," dat klopt, en ik twijfel niet aan de echtheid van deze beweringen, maar spint Doctor Web hier zelf geen garen bij, vraag ik mij af. Wie of wat is immers nog betrouwbaar en integer...
30-05-2023, 21:04 door Anoniem
Dus Playstore is helemaal niet veilig of het is onbetrouwbaar? Moeilijk wat zeggen andere antivirus bedrijven over dit? Mag wel snel duidelijkheid komen?
31-05-2023, 04:28 door Anoniem
Al die stores waren ooit ontwikkeld om gebruikers te beschermen voor malafide apps. Het lijkt er op dat er totaal geen controle is op wat er binnen komt. Fijn...
31-05-2023, 07:16 door Anoniem
Door Anoniem: Dus Playstore is helemaal niet veilig of het is onbetrouwbaar? Moeilijk wat zeggen andere antivirus bedrijven over dit? Mag wel snel duidelijkheid komen?

Het lastige is dat deze door de google scan heen komen omdat de code pas achteraf ingeladen wordt.
31-05-2023, 10:26 door Anoniem
Door Anoniem: Dus Playstore is helemaal niet veilig of het is onbetrouwbaar? Moeilijk wat zeggen andere antivirus bedrijven over dit? Mag wel snel duidelijkheid komen?
Sorry maar het is al redelijk bekend dat de moderatie in de google play store slecht tot nihim is. dus eerlijk verbaast het mij niet zo dat deze apps erdoorheen komen.

ik ben eerlijk wel benieuwd of deze apps bijv ook in de apple app store te vinden zijn. heb de lijst eens doorgekeken maar geen van de apps zijn mij uberhaupt bekend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.