Malafide file sharing app in Google Play Store 30.000 keer gedownload
Een malafide file sharing app in de Google Play Store is twee jaar lang onopgemerkt gebleven en in die tijd meer dan dertigduizend keer gedownload voordat die werd opgemerkt en verwijderd. De app, met de naam AirFS, deed zich voor als een app voor het uitwisselen van bestanden via wifi. De app, die volgens veel gebruikers niet werkte, was echter met de Mandrake-spyware besmet die aanvallers vergaande controle over de telefoons van slachtoffers geeft.
De Mandrake-spyware kan sms-berichten versturen, verzamelen en verwijderen, telefoongesprekken starten of beëindigen, de telefoon resetten, valse notificaties tonen, gps-tracking inschakelen, applicaties installeren en verwijderen, gebruikersgegevens en systeeminformatie stelen, alsmede inloggegevens uit browsers en bank-apps. Ook biedt de malware remote access tot de telefoon en kan phishing-overlays over applicaties plaatsen.
Antivirusbedrijf Kaspersky ontdekte begin dit jaar vijf apps in de Google Play Store die met Mandrake besmet waren. De vijf apps waren in totaal meer dan 32.000 keer gedownload. AirFS is met dertigduizend downloads het meest gedownload. De app was van 18 april 2022 tot 16 maart 2024 in de Play Store te vinden. Ook de vier andere apps stonden al sinds 2022 in de Play Store. Het is niet voor het eerste dat de Mandrake-spyware in de Play Store wordt aangetroffen. In 2020 was dat ook al het geval.
Als je geluk hebt dan blijft je telefoon buiten schot.
Heb je pech dan ben je de Sjaak.
Gebruikers kunnen beter helemaal geen Google, Apple, Microsoft, Meta en Amazon gebruiken als u het mij vraagt, dat doe ik zelf ook niet.
Ik gebruik een AOSP firmware (GrapheneOS) met transparante FOSS apps, de overgrote meerderheid van mijn geïnstalleerde apps zijn niet afhankelijk van het internet, het helpt enorm.
Ook op de desktop gebruik ik een GNU+Linux distributie.
Helaas zorgt big tech voor afhankelijkheid van hun verdienmodel en worden mensen langzaamaan een soort van digitale junk met al hun metadata in het bezit van hun dealer.
maar mijn buik gevoel zij al, dit is niet wat je wilt...
Nog steeds geen waterdichte controle over de Play Store.
Zo blijft de ellende in stand.
Als je geluk hebt dan blijft je telefoon buiten schot.
Heb je pech dan ben je de Sjaak.
maar mijn buik gevoel zij al, dit is niet wat je wilt...
Ik snap het nut hiervan niet. Samsung S4 meen je dat nou. Ik gebruik gewoon Kaspersky Premium op mijn PC en telefoon alle apps die ik download en installeer worden gescand en als daar mailware of iets dergelijks in zit wordt het direct geblokt en krijg ik een melding.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?