image

Malware in Google Play Store speciaal aangepast voor Samsung-telefoons

maandag 19 februari 2024, 15:11 door Redactie, 5 reacties

Onderzoekers hebben in de Google Play Store malware ontdekt die speciaal aangepast is voor Samsung-telefoons. Dat meldt securitybedrijf Threatfabric. De malafide app deed zich voor als een 'cleaner' programma voor het opschonen van de smartphone. In werkelijkheid was het een 'dropper' app die de uiteindelijke malware installeert. Daarbij vroeg de malafide app om toegang tot de AccessibilityService.

In eerste instantie vertoonde de app geen malafide activiteit en gebruikte de AccessibilityService ook niet voor verkeerde doeleinden. Een week na de release ontving de app echter een update die de kwaadaardige code introduceerde. Deze update veranderde de functionaliteit van de AccessibilityService. Op deze manier kon de malafide app zonder interactie van gebruikers op allerlei knoppen klikken en zo de uiteindelijke malware installeren.

Volgens de onderzoekers is een uniek aspect van deze dropper dat de malafide code specifiek op Samsung-telefoons is gericht. De AccessibilityService was speciaal aangepast voor de gebruikersinterface van Samsung-telefoons, wat inhoudt dat alleen Samsung-gebruikers in dit deel van de aanval geraakt werden. "Dit suggereert dat de aanvallers hun code in eerste instantie alleen voor Samsung-apparaten hebben ontwikkeld en getest", aldus de onderzoekers.

Via de dropper kan de Anatsa banking Trojan op smartphones worden geïnstalleerd, waarmee criminelen vanaf de besmette telefoon bankfraude kunnen plegen. Volgens Threatfabric moeten banken hun klanten wijzen op de risico's van het installeren van applicaties, ook vanuit officiële appstores, en ze waarschuwen voor het inschakelen van de AccessibilityService bij apps die het niet nodig voor hun beoogde doel hebben.

Reacties (5)
19-02-2024, 22:02 door Anoniem
Google scant op veiligheid van uw apps op uw telefoon... Ze kunnen niet eens scannen op hun eigen apps op hun eigen netwerk lol.
Ditzelfde geld voor Apple en Microsoft.
Ik neem al jaren transparante FOSS-apps af van F-Droid en dergelijke repositories, (guardian project, etc) dat is tot nu toe een erg fijne ervaring voor me geweest.
19-02-2024, 22:44 door Anoniem
Door Anoniem: Ik neem al jaren transparante FOSS-apps af van F-Droid en dergelijke repositories
Gelukkig zijn F-Droid en dergelijke repositories absoluut 100% virusvrij.
20-02-2024, 11:17 door Anoniem
Door Anoniem: Google scant op veiligheid van uw apps op uw telefoon... Ze kunnen niet eens scannen op hun eigen apps op hun eigen netwerk lol.
Ditzelfde geld voor Apple en Microsoft.
Ik neem al jaren transparante FOSS-apps af van F-Droid en dergelijke repositories, (guardian project, etc) dat is tot nu toe een erg fijne ervaring voor me geweest.
Goed zo, zouden meer mensen moeten doen. Dan controleer je zelf of er geen kwaadaardige regels code in die apps zitten. Hiervoor vertrouwen op de zogenaamde scans die google doet is echt, onverantwoord. Leer gewoon goed code lezen en doe houd die controles in eigen hand....
20-02-2024, 15:46 door Anoniem
Door Anoniem: Google scant op veiligheid van uw apps op uw telefoon... Ze kunnen niet eens scannen op hun eigen apps op hun eigen netwerk lol.
Ditzelfde geld voor Apple en Microsoft.
Is toch niet echt het geval, ik lees de laatste jaren op deze website dat Windows Defender een van de meest betrouwbare virusscanners is van de periodieke AV-Test.¹ Apple verzet zich al tijden tegen het uitbreiden van sideloading (kan wel via bv. AltStore of Sideloadly). En hoewel dat voor tweakers vervelend is, is er veel minder malware in de App Store te vinden dan in Google Play.² Play Protect is ook zo lek als een mandje, dus niet heel verbazend dat het daar nog wel eens mis gaat.³
1: https://www.security.nl/posting/829715/AV-Test+vergelijkt+zestien+virusscanners+voor+Windows+10
2: https://www.kaspersky.com/blog/malware-in-google-play-2023/49579/
3: https://www.security.nl/posting/787302/Googles+virusscanner+in+Android+scoort+iets+beter+tijdens+detectietest
21-02-2024, 21:08 door Anoniem
Hier kan men zijn/haar favoriete PlayStore apps controleren op trackers en permissions.
Het is geen garantie dat dit juist is, maar meestal komt het wel aardig overeen:
https://reports.exodus-privacy.eu.org/en/
En hier is nog een analyse (enigzins verouderd) van de PlayStore:
https://privacylab.yale.edu/trackers.html[/]
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.