In 2023 heeft Kaspersky al meer dan 600 miljoen downloads van malware vanuit de Google Play Store waargenomen. IT-onderzoekers benadrukken echter dat dit nog steeds de veiligste pakketbron is voor Android.
Malware-incidenten in Google Play Store
In een blogpost vermelden de virusanalisten van Kaspersky enkele van de grootste malware-incidenten die ze dit jaar in de Google Play Store hebben geconstateerd. Ze wijzen erop dat Google Play meer dan drie miljoen individuele apps herbergt, waarvan de meeste regelmatig worden bijgewerkt.
Het grondig onderzoeken van elk van deze problemen zou zelfs voor de grootste bedrijven ter wereld onoverkomelijke problemen met de beschikbare middelen met zich meebrengen.
SpinOK veroorzaakt golf van malware
SpinOK veroorzaakte de grootste golf van malware. In mei ontdekten IT-onderzoekers van Doctor Web 101 apps in de officiële Google App Store die een spywarecomponent bevatten, goed voor meer dan 421 miljoen downloads. Kort daarna ontdekten andere virusonderzoekers nog 92 apps met dezelfde malware, die meer dan 30 miljoen downloads hadden. In totaal waren dit meer 451 miljoen downloads van apps die zijn geïnfecteerd door een kwaadaardige bibliotheek.
Op de hoogte blijven alle ontwikkelingen omtrent malware?
Schrijf je in voor onze gratis nieuwsbrief:
Adware Goldoson en Minecraft-klonen
In april infecteerde de adware Goldoson ongeveer 60 apps op Google Play, die samen 100 miljoen downloads hadden, voornamelijk in Zuid-Korea. De adware toonde verborgen advertenties op de achtergrond en verzamelde gebruikersgegevens zoals geïnstalleerde apps, geografische locatie, adressen van apparaten verbonden via Bluetooth en Wi-Fi, en meer. De malware kwam in de apps terecht via een bibliotheek die te goeder trouw door de app-ontwikkelaars was geïntegreerd, vergelijkbaar met SpinOK.
Een ander groot deel van de geïnfecteerde apps betrof klonen van het populaire spel Minecraft. McAfee ontdekte 38 gaming-apps met dezelfde gameplay en verborgen advertenties, goed voor meer dan 35 miljoen installaties. De apps stuurden pakketten naar servers om advertentie-inkomsten te genereren, ook wel klikfraude genoemd.
Andere geïnfecteerde apps en waarschuwingen
Kaspersky noemt ook andere apps, zoals dubieuze gezondheidstrackers met meer dan 20 miljoen installaties vanuit de Google Play Store. Deze trokken mensen aan met beloningen voor sportactiviteiten, het tonen van advertenties of het installeren van extra apps. Gebruikers kregen punten voor activiteiten, die ze moesten kunnen inwisselen voor echt geld. Dergelijke beloningen vereisten echter zeer hoge scores die praktisch onhaalbaar waren.
Hoewel het aantal getroffen geïnfecteerde apps relatief laag is in vergelijking met de populatie van ruim drie miljoen apps, benadrukt Kaspersky dat deze apps wel hoge installatie-aantallen hebben.
Tips voor het detecteren van kwaadaardige apps
Kaspersky geeft nog steeds enkele gebruikelijke tips over het detecteren van mogelijk kwaadaardige apps. Voordat je de app downloadt, is het raadzaam de naam van de app-ontwikkelaar te controleren en niet uitsluitend te vertrouwen op app-beoordelingen, die mogelijk worden gemanipuleerd. Het is beter om ook negatieve recensies te lezen.
Google Play Protect biedt een beschermingsmechanisme dat schadelijke apps kan verwijderen, en het bedrijf werkt voortdurend aan het verbeteren van de beveiliging en het vertrouwen van gebruikers. Apps met extra controles door externe IT-beveiligingsbedrijven kunnen een nieuwe banner in Google Play krijgen, waarin de uitgevoerde veiligheidscontrole wordt getoond om de (hogere) betrouwbaarheid aan te geven.
Op de hoogte blijven alle ontwikkelingen omtrent malware?
Schrijf je in voor onze gratis nieuwsbrief: