De malware werd in 2023 ruim 600 miljoen keer gedownload via de Google Play Store

Posted on by Eda Greene
De malware werd in 2023 ruim 600 miljoen keer gedownload via de Google Play Store
Cyberbeveiligingsbedrijf Kaspersky Ik ontdekte dat Android-gebruikers in 2023 meer dan 600 miljoen keer kwaadaardige apps hebben gedownload, dankzij nieuwe en slinkse technieken die door kwaadwillenden worden gebruikt om kwaadaardige apps door de veiligheidscontroles van Google te krijgen. Dat is een duizelingwekkend aantal en wordt geholpen door het enorme aantal gevonden apps. in de Play Store (Kaspersky zegt meer dan 3 miljoen unieke apps), waardoor het zelfs voor een bedrijf met de middelen zoals Google onmogelijk is om elke app volledig diepgaand te verifiëren.

Sommige malware begint als een legitieme applicatie totdat een update enkele kwaadaardige functies toevoegt

De eerste casestudy die Kaspersky in zijn blogpost heeft opgenomen, is interessant omdat deze laat zien hoe je deze apps op Android-telefoons installeert. De iRecorder-app werd voor het eerst toegevoegd aan de Play Store in september 2021 en 11 maanden later werd door de update code van Trojan AhMyth toegevoegd, waardoor de app elke 15 minuten opnam via de microfoon op alle telefoons waarop de app was geïnstalleerd. De opnames zijn naar de server van de maker van de app verzonden.

Dit soort minigames bevatten malware en zijn dit jaar 451 miljoen keer geïnstalleerd vanuit de Google Play Store

Tegen de tijd dat de iRecorder-app in mei 2023 als malware werd beschouwd, was deze 50.000 keer gedownload. Maar het iRecorder-verhaal illustreert hoe deze apps voorbij de controlepunten van Google glippen; Ze beginnen hun leven als een gewone app die gewoon doet wat de ontwikkelaar zegt dat hij doet. Maar na enige tijd krijg je een update met malware en meteen die goedaardige app die je op je apparaat hebt geïnstalleerd Android telefoon Het werd gevaarlijk.

Een andere strategie die cybercriminelen gebruiken, is het openen van meerdere ontwikkelaarsaccounts bij Google. Op deze manier kan, als Google een met malware beladen app schopt, een andere soortgelijke app naar de Play Store worden geüpload. Kaspersky beschrijft bijvoorbeeld drie apps: Beauty Slimming Photo Editor, Photo Effect Editor en GIF Camera Editor Pro. Dit trio behaalde 620.000 installaties tijdens het gebruik van de Fleckpe-abonnementtrojan.

Er zijn 35 miljoen installaties geweest van adware-bevattende versies van Minecraft

Zodra deze apps op de telefoon zijn geopend, wordt de kwaadaardige lading naar het apparaat gedownload, waarna een browservenster wordt geopend dat de telefoongebruiker niet kan zien. De browser verwijst zichzelf naar sites die betaalde abonnementen aanbieden en na het onderscheppen van de bevestigingscodes registreert de malware de eigenaar van het apparaat voor betaalde abonnementen via zijn mobiele account waartoe de app toegang heeft gekregen.

Deze app registreerde gebruikers voor dure abonnementen zonder dat ze het wisten – de malware werd in 2023 meer dan 600 miljoen keer gedownload vanuit de Google Play Store

Deze app heeft gebruikers zonder hun medeweten aangemeld voor dure abonnementen

READ  Hoe te downloaden en aan de slag te gaan

Een van de meest voorkomende malware-apps die vorig jaar uit de Google Play Store kwam, waren Minecraft-kloon-apps. Door de populariteit van de echte Minecraft-app zijn er 35 miljoen downloads geregistreerd onder namen als Block Box Master Diamond. Deze apps bevatten adware genaamd HiddenAds, die advertenties op de achtergrond weergeeft die de gebruiker niet kan zien. Hoewel dit geld opleverde voor slechte actoren, zouden deze apps een negatieve invloed hebben op de levensduur van de batterij van de telefoons waarop ze waren geïnstalleerd.

Malware genaamd SpinOk zat volgens Kaspersky dit jaar achter de grootste zaak. Ongeveer 200 geïnfecteerde apps werden maar liefst 451 miljoen keer geïnstalleerd. De apps moesten minigames aanbieden die contante beloningen aan spelers zouden opleveren. Maar wat deze apps in werkelijkheid deden, was gebruikersgegevens verzamelen en deze naar de command-and-control-server van de slechte acteur sturen.

Een van de dingen die u kunt doen om te voorkomen dat u malware installeert, is door het commentaargedeelte in de Play Store te controleren op elke app van een onbekende ontwikkelaar die u wilt installeren. Vergeet positieve recensies met hoge scores, want deze kunnen nep zijn. Controleer in plaats daarvan op negatieve recensies met lage beoordelingen, aangezien dit waarschijnlijk de opmerkingen zijn die u het echte verhaal achter de app vertellen.

Zoek naar rode vlaggen in deze reacties van degenen die de app op hun telefoon hebben geïnstalleerd. Deze klachten omvatten een lage levensduur van de batterij, oververhitting en constant bevriezen van het apparaat. Controleer ook de Play Store-vermelding van de app op spelfouten en grammaticale fouten; Als iets niet klopt, kunt u het beste afzien van het installeren van de app.

READ  Download PDF, het hoofdexamen in februari 2023

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *