© Andrey Popov / Shutterstock
Volgens het rapport konden de afgelopen zes maanden kwaadaardige apps die zich voordoen als QR-codescanners, PDF-scanners en encryptieportefeuilles worden aangeboden in de Google Play Store. Ars Technica. In feite bleken de applicaties zogenaamde banking trojans te bevatten. Hierdoor konden applicaties heimelijk toetsaanslagen, inloggegevens en MFA-tokens onderscheppen. Geïnfecteerde apps zijn meer dan 300.000 keer gedownload.
Onder normale omstandigheden zijn de apps in de Play Store veilig, omdat ze grondig worden gescand voordat ze in de App Store worden weergegeven. Op de meeste Android-telefoons is het ook niet mogelijk om apps van buiten de Play Store te installeren.
Zo zorgt Google ervoor dat functies die bedoeld zijn om slechtzienden te helpen niet worden misbruikt om ongemerkt applicaties te installeren of instellingen te wijzigen. Zo kunnen blinden hun telefoonscherm op het gehoor bedienen, terwijl het telefoonscherm zwart is om stroom te besparen.
Externe updates
De criminelen waren erg onbetrouwbaar om de beveiligingsmaatregelen van Google te omzeilen. Dit hebben ze op een aantal manieren gedaan, bijvoorbeeld door een degelijke app aan te bieden via de Playstore en vervolgens gebruikers in de app aan te moedigen om app-updates van buiten de Playstore te downloaden. De app lokt gebruikers naar de frauduleuze site en beweert dat ze gratis extra oefeningen krijgen als ze de update downloaden.
In een ander geval installeerden malware-operators het kwaadaardige deel van de applicatie door het in de loop van de tijd toe te voegen via meerdere updates. Er zijn verschillende soorten malware gevonden, waaronder de Android Banking Anantsa Trojan. Deze malware kan automatisch bankgegevens onderscheppen en de rekening van het slachtoffer leegmaken.
Niet van echt te onderscheiden
Aangezien kwaadaardige elementen uit het buitenland kwamen of in zeer kleine stukjes werden verspreid, is het erg moeilijk om frauduleuze applicaties te detecteren voordat het te laat is. Daarnaast kregen de apps ook veel positieve reviews en werd er duidelijk veel tijd en moeite gestoken in de schijn van legitimiteit.
Om te voorkomen dat u het slachtoffer wordt van frauduleuze apps, raden we u aan de apps te downloaden die u vertrouwt en die u echt nodig heeft. Kies als pdf reader of scanner bijvoorbeeld gratis apps van Adobe en gebruik alleen crypto wallets die uitgebreid getest zijn binnen de crypto community. Wees ook kritisch bij het verlenen van machtigingen aan apps: de rekenmachine heeft simpelweg geen toegang tot je selfiecamera nodig.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”