In totaal 12 kwaadaardige Android-apps in de Google Play Store stelen accountgegevens bankrekeningen van mensen, en deze apps zijn 300.000 keer gedownload, volgens onderzoekers van BedreigingStof.
In een blogpost wezen cybersecurity-experts erop dat alleen dergelijke apps malware-inhoud introduceren via bronnen van derden nadat ze zijn gedownload van Google Play winkel.
Bekijk meer
Bevestigd: Samsung maakt echt opvouwbare schermen voor…
China voert experimenten uit met zebravissen op het ruimtestation...
Schadelijke Android-apps in de Google Play Store geïdentificeerd door onder meer onderzoekers QR-scanner, QR-scanner 2021, PDF-documentscanner gratis, PDF-documentscanner, Twee-factor-authenticator, Beschermer, QR CreatorScanner, hoofdscanner live, CryptoTracker Het is Gym- en fitnesstrainer.
Onderzoekers zeggen dat deze apps deel uitmaken van vier malwarefamilies: Anatsa, Alien, Hydra, Ermac - die zijn ontworpen om de bankwachtwoorden van gebruikers en tweerichtingsauthenticatiecodes te stelen factoren. De malware legt zelfs vast wat u typt en maakt screenshots van de telefoons van gebruikers.
De malwarefamilie van Anatsa is volgens het rapport meer dan 100.000 keer gedownload. Opgemerkt moet worden dat dergelijke apps positieve recensies hebben in de Google Play Store, waardoor ze legitiemer lijken.
Google probeerde het probleem op te lossen door verschillende beperkingen in te voeren om de verspreiding van frauduleuze applicaties aan te pakken. Maar wat het moeilijk maakt om deze apps te detecteren, is dat ze een zeer kleine schadelijke voetafdruk hebben, die niet wordt gedetecteerd door de Google Play Store.
“Deze apps lokken gebruikers naar binnen door extra inhoud aan te bieden via updates van derden. In sommige gevallen zouden malware-operators handmatig schadelijke updates hebben geactiveerd nadat ze de geografische locatie van geïnfecteerde apparaten hadden gevolgd”, voegde de onderzoekers eraan toe.
Eerder, in 2020, vond de Joker-trojan zijn weg naar de Google Play Store, waar gebruikers werden getroffen door ze zonder hun toestemming te abonneren op betaalde abonnementen.
Er zijn echter stappen die u kunt nemen om te voorkomen dat u per ongeluk malware op uw apparaat installeert. Het belangrijkste in dit geval is het downloaden van effectieve antivirussoftware, die elke nieuw gedownloade applicatie kan scannen en controleren op verdachte activiteiten.