1,5 miljoen installaties: Android-malware gedetecteerd in de Google Play Store
IT-beveiligingsonderzoekers hebben in de Google Play Store twee kwaadaardige apps opgespoord die zich voordoen als bestandsbeheerders maar grote hoeveelheden gegevens naar Chinese servers sturen. Gebruikers hoeven de spyware niet eens zelf uit te voeren.
advertentie
in uw Pradeo-medewerkers schrijven een analyseDe spyware-apps zijn van dezelfde ontwikkelaar en zullen zeer vergelijkbaar kwaadaardig gedrag vertonen. Het is geprogrammeerd om te starten zonder gebruikersinteractie en gevoelige gebruikersgegevens stil en vertrouwelijk over te dragen naar servers in China. IT-onderzoekers rapporteerden de malware aan Google.
Android-malware met 1,5 miljoen downloads
Getroffen applicaties worden genoemd Bestandsherstel en gegevensherstel (com.spot.music.filedate) met ook meer dan een miljoen downloads bestanden beheerder (com.file.box.master.gkd) met meer dan 500.000 installaties. De apps in de respectievelijke beschrijving beweerden dat ze geen gegevens zouden verzamelen; Als er echter gegevens worden verzameld, kunnen gebruikers de verwijdering ervan niet aanvragen. De Radio-onderzoekers wijzen op een duidelijke schending van alle gegevensbeschermingswetten die vergelijkbaar zijn met de Algemene Verordening Gegevensbescherming (AVG).
De applicatie verzamelt en verzendt uitgebreide gegevens: contactlijsten van gebruikers van het apparaat zelf en van gekoppelde accounts zoals e-mail, sociale netwerken, enz., mediabestanden zoals foto’s, audio, video’s, real-time locatie van de gebruiker, landcode en naam van netwerkproviders, de netwerkcode van de simprovider, de versie van het besturingssysteem, het merk en model van het apparaat. Elk van de twee applicaties voert meer dan honderd overdrachten van de verzamelde gegevens uit.
Om een bredere distributie te bereiken, hebben geldschieters vele benaderingen gevolgd. Aan de andere kant zien de apps er legitiem uit. Ze hebben een zeer hoog aantal installaties in de Play Store, waardoor ze zeer betrouwbaar zijn. Gebruikersbeoordelingen en recensies ontbreken echter. IT-onderzoekers vermoeden dat cybercriminelen een ‘installatiefarm’ of simulators van mobiele apparaten gebruikten om deze aantallen te verhogen, waardoor ze een betere ranking kregen.
Aangezien gebruikers vaak apps installeren zonder ze uit te voeren, waardoor de aanval mislukt, vragen de apps toestemming om het apparaat opnieuw op te starten. Apps kunnen na deze herstart vanzelf opstarten. Ze maken het verwijderingsproces ook moeilijker omdat de apps hun programmapictogram in het opstartprogramma verbergen.
advertentie
Pradeo raadt af om apps te downloaden die duizenden gebruikers hebben maar geen recensies. Als er beoordelingen zijn, moeten geïnteresseerden deze lezen – meestal zijn er overeenkomstige instructies voor kwaadaardige toepassingen. Bovendien moeten ze voorzichtig zijn bij het toekennen van rechten en deze zorgvuldig lezen voordat ze worden verleend.
Ongeveer een maand geleden gaf Bitdefender een waarschuwing en legde het mechanisme uit dat cybercriminelen kunnen gebruiken om hun apps op de smartphones van slachtoffers te verbergen.
(DMK)