Je zou denken dat een app uit de Play Store veilig kan worden gedownload. Dat is wat Google wil je te geloven, en het is voor een groot deel waar. Maar in deze digitale wereld is geen enkele dienst waterdicht.
Keer op keer zijn er gevallen geweest waarin veel gedownloade apps in de Play Store werden geïnfecteerd met malware. Terwijl Google blijft beloven dat de app-markt veilig is, is er een ander incident aan het licht gekomen.
Beveiligingsonderzoekers hebben een nieuwe Trojaanse malware ontdekt, Necro genaamd, die niet alleen apps infecteert die zijn gedownload via niet-officiële bronnen, maar ook apps in de Play Store, waaronder een met meer dan 10 miljoen downloads.
Een man scrollt op zijn Android-telefoon (Kurt “CyberGuy” Knutsson)
Hoe infecteert Necro apps
De exacte methode waarmee beide apps in eerste instantie met de malware werden besmet, is nog steeds onduidelijk. Onderzoekers bij Kaspersky’s Securelist gelooft Een frauduleuze Software Development Kit (SDK) die wordt gebruikt voor het integreren van advertentiefunctionaliteiten kan verantwoordelijk zijn voor de inbreuk. SDK’s zijn essentiële tools die ontwikkelaars gebruiken om specifieke functies aan hun apps toe te voegen, zoals advertentieservices, analyses of betalingsverwerking.
KLIK HIER VOOR MEER ONS NIEUWS
Wanneer een SDK wordt aangetast, kan deze onbedoeld kwetsbaarheden introduceren in de applicaties die er gebruik van maken. In dit geval vertoonde de malware die de apps beïnvloedde advertenties op de achtergrond om frauduleuze inkomsten voor de aanvallers te genereren, installeerde apps en APK’s zonder toestemming van de gebruiker en gebruikte onzichtbare WebViews om te communiceren met betaalde services.
De Trojan in kwestie, Necro, is niet bepaald nieuw. Het is hetzelfde malware die is geïnfecteerd een populaire documentscanner genaamd CamScanner in 2019, die op dat moment meer dan 100 miljoen downloads had.
Een Android-telefoon op een bureau (Kurt “CyberGuy” Knutsson)
ANDROID BANKING TROJAN EVOLUEERT OM DETECTIE TE ONTWIJKEN EN WERELDWIJD TOE TE SLAAN
Welke apps worden getroffen?
Onderzoekers van Kaspersky hebben verschillende apps geïdentificeerd die getroffen zijn door de Necro Trojan, waaronder apps die beschikbaar zijn in Google Play. Hun gecombineerde publiek telde meer dan 11 miljoen Android-apparaten.
De eerste getroffen app is de Wuta Camera, een hulpmiddel voor fotobewerking en verfraaiing. Het heeft minstens 10 miljoen keer. De Necro-lader is erin geïntegreerd vanaf versie 6.3.2.148. De nieuwste versie van de app, 6.3.6.148, die beschikbaar was op Google Play, had dit ook. Nadat de onderzoekers de aanwezigheid van kwaadaardige code bij Google hadden gemeld, werd de Trojan in versie 6.3.7.138 uit de app verwijderd.
De tweede geïnfecteerde app was Max Browser. Deze browser is volgens Google Play ruim een miljoen keer geïnstalleerd en bevatte vanaf versie 1.2.0 ook de Necroloader. Google heeft de geïnfecteerde app uit de Play Store verwijderd nadat deze was gemeld.
Kaspersky vond ook WhatsApp-mods met de Necro-lader in niet-officiële bronnen. Het zag ook de Spotify-mod genaamd “Spotify Plus”, die gratis toegang tot advertentievrije premiumdiensten belooft. Bovendien vermeldt het rapport mods voor populaire games als Minecraft, Stumble Guys, Car Parking Multiplayer en Melon Sandbox, die allemaal zijn geïnfecteerd met de Necro-loader.
Mods, of aanpassingen, zijn gewijzigde versies van originele apps of games die vaak extra functies of aanpassingen bieden.
KRIJG FOX BUSINESS ONDERWEG DOOR HIER TE KLIKKEN
Een Android-telefoon (Kurt “CyberGuy” Knutsson)
ANDROID BANKING TROJAN VERMOMD ALS GOOGLE PLAY OM UW GEGEVENS TE STELEN
Wat is de reactie van Google hierop?
Google is op de hoogte van de Necro-malware en heeft, zoals ik hierboven al zei, de getroffen apps al verwijderd. Een Google-woordvoerder gaf ons de volgende verklaring:
“Alle kwaadaardige versies van de apps die in dit rapport worden geïdentificeerd, zijn vóór de publicatie van het rapport van Google Play verwijderd. Android-gebruikers worden automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services kunnen gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze kwaadaardig gedrag vertonen, zelfs als die apps afkomstig zijn van bronnen buiten Play.”
DE VERBORGEN KOSTEN VAN GRATIS APPS: UW PERSOONLIJKE GEGEVENS
Vier manieren om uzelf te beschermen tegen Necro-malware
1. Zorg voor krachtige antivirussoftware: Android heeft zijn eigen ingebouwde malwarebescherming genaamd Play Protect, maar de Necro Trojan bewijst dat dit niet genoeg is. Historisch gezien is Play Protect niet 100% feilloos geweest in het verwijderen van alle bekende malware van Android-telefoons. De beste manier om uzelf te beschermen tegen het klikken op kwaadaardige links die malware installeren die toegang kan krijgen tot uw privégegevens, is door antivirusbescherming op al uw apparaten te installeren. Dit kan u ook waarschuwen voor eventuele problemen phishing-e-mails of ransomware-oplichting. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
2. Download apps van betrouwbare bronnen: Het is belangrijk om apps alleen te downloaden van vertrouwde bronnen zoals de Google Play Store. Je zou kunnen zeggen dat ik mezelf tegenspreek, maar Play Store is nog steeds veiliger dan andere opties die er zijn. Het heeft strenge controles om malware en andere schadelijke software te voorkomen. Maar zelfs met de beveiligingsmaatregelen van Google Play garandeert het downloaden van apps uit de winkel geen 100% bescherming tegen malware of schadelijke software. Vermijd het downloaden van apps van onbekende websites of niet-officiële winkels, omdat deze een hoger risico kunnen vormen voor uw persoonlijke gegevens en apparaat. Vertrouw nooit downloadlinks die u via sms ontvangt.
3. Wees voorzichtig met app-machtigingen: Controleer vóór de installatie altijd de door apps gevraagde machtigingen. Als een app toegang vraagt tot functies die onnodig lijken voor zijn functie, kan dit een teken zijn van kwade bedoelingen. Geef geen toestemming voor app-toegankelijkheid, tenzij dit echt nodig is. Vermijd het verlenen van toestemmingen die uw persoonlijke gegevens in gevaar kunnen brengen.
4. Update regelmatig het besturingssysteem en de apps van uw apparaat: Behoud van uw software up-to-date is van cruciaal belang omdat updates vaak beveiligingspatches bevatten voor nieuw ontdekte kwetsbaarheden die door Trojaanse paarden kunnen worden uitgebuit.
ANDROID-GEBRUIKERS RISICO AANGEZIEN BANKING TROJAN MEER APPS RICHT
De belangrijkste inzichten van Kurt
De ontdekking van de Necro-loader in apps als Wuta Camera, Max Browser en populaire gamemods laat zien hoe ernstig beveiligingsproblemen kunnen zijn in de app-wereld. Omdat er meer dan 11 miljoen Android-apparaten zijn getroffen, is het van cruciaal belang dat u voorzichtig bent met waar u uw apps downloadt. Niet-officiële bronnen kunnen een broedplaats zijn voor verborgen bedreigingen, maar de Play Store is ook niet helemaal veilig. Google zou moeten onderzoeken welke apps het op zijn platform toestaat. Ik heb niet zoveel malwareproblemen gezien die van invloed zijn op iPhone-apps als op Android.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Denkt u dat Google genoeg doet om gebruikers te beschermen tegen malware in de Play Store? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen
Volg Kurt op zijn sociale kanalen
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
