Amsterdam, 1 augustus 2022 De Google Play Store is een van de veiligste plaatsen om Android-apps te downloaden. Cybercriminelen slagen er echter steeds meer in om gevaarlijke malware-apps naar de Play Store te uploaden. Het TreatLabz-team van Zscaler heeft meerdere applicaties gedetecteerd die Joker-, FaceStealer- of Coper-malware bevatten. Zscaler heeft Google nu op de hoogte gebracht en de gedetecteerde apps zijn verwijderd uit de Play Store. Dat betekent helaas niet dat ze niet op een andere manier terug kunnen.
Hieronder vindt u een analyse van de drie families van malware die onlangs in de Play Store zijn ontdekt en wat gebruikers kunnen doen om infectie te voorkomen.
grappenmaker
Joker is een van de meest prominente families van malware gericht op Android-apparaten. Ondanks het publieke bewustzijn van deze malware, vond het toch zijn weg naar de officiële Google Play Store door regelmatig de trackinghandtekeningen te wijzigen. Dit omvat code-updates, implementatiemethoden en technieken voor het herstellen van de lading. Deze malware is ontworpen om sms-berichten, contactlijsten, apparaatinformatie te stelen en slachtoffers premium Wireless Application Protocol (WAP)-services te geven.
Het ThreatLabz-team heeft tot nu toe meer dan 50 unieke Joker-apps in de Play Store ontdekt. Deze apps zijn samen meer dan 300.000 keer gedownload en vallen over het algemeen in een van de volgende categorieën: communicatie, gezondheid, personalisatie, fotografie of tools.
De apps in de categorie Tools & Communications zijn vaak geïnfecteerd met Joker-malware. Het ThreatLabz-team ontdekte ook dagelijkse uploads van apps die de Joker-malware bevatten, wat wijst op een hoog activiteitsniveau. Nieuwe Joker-malwarecampagnes zullen echter bekende naampatronen en tactieken blijven volgen.
FaceStealer
De FaceStealer-malware is ook gedetecteerd in de Google Play Store. Het is bekend dat deze malware zich richt op Facebook-gebruikers met valse Facebook-inlogschermen. Zodra het apparaat is geïnfecteerd, wordt de gebruiker gevraagd om in te loggen op Facebook. Nadat u succesvol bent ingelogd, worden inloggegevens en authenticatiecodes gestolen door de auteur van de malware. Eenmaal ingeschakeld, maakt de malwaretoepassing verbinding met de Command and Control (C2) -server om het schadelijke JavaScript te downloaden.
Kuiper
Cooper is een bekende trojan die zich richt op banktoepassingen in Europa, Australië en Zuid-Amerika. Eenmaal gedownload, ontketent deze applicatie een Coper-malware-infectie die in staat is om sms-berichten te onderscheppen en te verzenden, USSD-verzoeken (Unstructured Supplementary Service Data) te doen, keylogging uit te voeren, het scherm te vergrendelen/ontgrendelen, aanvallen uit te voeren en verwijdering te voorkomen. De activiteiten leiden er uiteindelijk toe dat de aanvallers informatie verkrijgen en gebruiken die ze kunnen gebruiken om geld van de slachtoffers af te persen.
De app doet zich voor als een gratis QR-codescanner. Na installatie vraagt het de gebruiker om het onmiddellijk bij te werken, waardoor malware op het apparaat wordt geïnstalleerd.
Wat kunnen Android-gebruikers doen om infectie te voorkomen?
- Installeer geen onnodige, onbetrouwbare en niet-geverifieerde applicaties op uw mobiele apparaat. Blijf bij bronnen en providers die u kent en vertrouwt. Vind apps met zeer hoge installatieaantallen, positieve recensies en aanbevelingen van bronnen die u vertrouwt.
- Verleen geen luister- of toegangsrechten aan apps die u niet volledig vertrouwt. De notificatie-listenerservice zorgt ervoor dat de naam van het toepassingspakket aan een bestand wordt toegevoegd Enabled_Notifications_List Aanbieder. Hierdoor kunnen notificaties worden gelezen en zijn belangrijke toegangsnotificaties opgenomen, zoals automatisch gegenereerde One-Time-Password (OTP) wachtwoorden/wachtwoorden.
- Vermijd indien mogelijk het installeren van berichten-apps of wees heel voorzichtig en neem de tijd om onderzoek te doen en zorg ervoor dat de app bekend is en wordt beoordeeld door andere gebruikers. Zelfs als de link afkomstig is van een vertrouwde vriend, moet u er rekening mee houden dat het apparaat van de vriend mogelijk is gehackt door malware. Berichten-apps vereisen Read_SMS-toestemming en kunnen deze toestemming gemakkelijk misbruiken om informatie te verkrijgen die kan worden gebruikt om slachtoffers verder te ontmaskeren.
- Als je het slachtoffer wordt van een kwaadaardige app, meld dit dan direct aan Google via de ondersteuningsopties in de Play Store-app. Het is belangrijk dat iedereen samenwerkt om kwaadaardige apps zo snel mogelijk te identificeren en te verwijderen uit appstores om de verspreiding van malware te beperken.
Voor meer achtergrondinformatie en volledige technische analyse, bezoek de website: https://www.zscaler.com/blogs/security-research/joker-facestealer-and-coper-banking-malwares-google-play-store
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten flexibeler, efficiënter, veerkrachtiger en veiliger. Zscaler Zero Trust Exchange beschermt duizenden klanten tegen cyberaanvallen en gegevensverlies door gebruikers, apparaten en applicaties overal veilig te verbinden. Zero Trust Exchange omvat meer dan 150 datacenters wereldwijd en is ’s werelds grootste embedded cloudbeveiligingsplatform.
Dit artikel is een inzending en valt niet onder de verantwoordelijkheid van de redactie.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”