Android malware blijkt miljoenen keren gedownload via Google Play
Nieuwe Android malware heeft weten door te dringen in de officiële appwinkel van het Android platform: Google Play. Het gaat om malware die ongevraagd dure SMS-berichten verstuurd en ongemerkt dure abonnementen in rekening brengt bij gebruikers.
De malware is ontdekt door het mobile threat research team van Check Point Software Technologies. De onderzoekers hebben de malware ExpensiveWall genoemd, aangezien deze ondermeer verstopt zit in apps die wallpapers lijken aan te bieden. Een voorbeeld is de app ‘Lovely Wallpaper’. De malware zat verstopt in tenminste 50 verschillende apps, die 1 tot 4,2 miljoen keer zijn gedownload.
Obfuscatietechniek
De malware wijkt af van andere Android malware door het gebruik van een obfuscatietechniek waarbij de malafide code in apps wordt versleuteld. Dit stelde de malware in staat de geautomatiseerde beveiligingstechnologie van Google Play te omzeilen en door te dringen in de officiële appwinkel van het Android platform.
Google is door Check Point op 7 augustus 2017 gewaarschuwd voor het bestaan van de malware, waarna Google alle gerapporteerde samples uit Google Play heeft verwijderd. Binnen enkele dagen werd echter een nieuw exemplaar van de ExpensiveWall malware geüpload naar Google Play. Deze versie werd 5.000 keer gedownload voordat hij door Google uit de appwinkel werd verwijderd.
Niet automatisch verwijderd van apparaten
Check Point waarschuwt gebruikers dat alert te zijn op de malafide apps. Deze zijn weliswaar verwijderd uit Google Play, maar worden niet automatisch verwijderd van apparaten van gebruikers. Een overzicht van alle besmette apps is hier te vinden.
Meer over
Lees ook
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1