Ruim 600 miljoen aan malware downloads ontdekt via Google Play Store

Elwin Hodžić
0

In 2023 heeft Kaspersky al meer dan 600 miljoen downloads van malware vanuit de Google Play Store waargenomen. IT-onderzoekers benadrukken echter dat dit nog steeds de veiligste pakketbron is voor Android.

Ruim 600 miljoen aan malware downloads ontdekt op Google Play Store

Malware-incidenten in Google Play Store

In een blogpost vermelden de virusanalisten van Kaspersky enkele van de grootste malware-incidenten die ze dit jaar in de Google Play Store hebben geconstateerd. Ze wijzen erop dat Google Play meer dan drie miljoen individuele apps herbergt, waarvan de meeste regelmatig worden bijgewerkt.

Het grondig onderzoeken van elk van deze problemen zou zelfs voor de grootste bedrijven ter wereld onoverkomelijke problemen met de beschikbare middelen met zich meebrengen.

SpinOK veroorzaakt golf van malware

SpinOK veroorzaakte de grootste golf van malware. In mei ontdekten IT-onderzoekers van Doctor Web 101 apps in de officiële Google App Store die een spywarecomponent bevatten, goed voor meer dan 421 miljoen downloads. Kort daarna ontdekten andere virusonderzoekers nog 92 apps met dezelfde malware, die meer dan 30 miljoen downloads hadden. In totaal waren dit meer 451 miljoen downloads van apps die zijn geïnfecteerd door een kwaadaardige bibliotheek.


Op de hoogte blijven alle ontwikkelingen omtrent malware?

Schrijf je in voor onze gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Adware Goldoson en Minecraft-klonen

In april infecteerde de adware Goldoson ongeveer 60 apps op Google Play, die samen 100 miljoen downloads hadden, voornamelijk in Zuid-Korea. De adware toonde verborgen advertenties op de achtergrond en verzamelde gebruikersgegevens zoals geïnstalleerde apps, geografische locatie, adressen van apparaten verbonden via Bluetooth en Wi-Fi, en meer. De malware kwam in de apps terecht via een bibliotheek die te goeder trouw door de app-ontwikkelaars was geïntegreerd, vergelijkbaar met SpinOK.

Een ander groot deel van de geïnfecteerde apps betrof klonen van het populaire spel Minecraft. McAfee ontdekte 38 gaming-apps met dezelfde gameplay en verborgen advertenties, goed voor meer dan 35 miljoen installaties. De apps stuurden pakketten naar servers om advertentie-inkomsten te genereren, ook wel klikfraude genoemd.

Andere geïnfecteerde apps en waarschuwingen

Kaspersky noemt ook andere apps, zoals dubieuze gezondheidstrackers met meer dan 20 miljoen installaties vanuit de Google Play Store. Deze trokken mensen aan met beloningen voor sportactiviteiten, het tonen van advertenties of het installeren van extra apps. Gebruikers kregen punten voor activiteiten, die ze moesten kunnen inwisselen voor echt geld. Dergelijke beloningen vereisten echter zeer hoge scores die praktisch onhaalbaar waren.

Hoewel het aantal getroffen geïnfecteerde apps relatief laag is in vergelijking met de populatie van ruim drie miljoen apps, benadrukt Kaspersky dat deze apps wel hoge installatie-aantallen hebben.

Tips voor het detecteren van kwaadaardige apps

Kaspersky geeft nog steeds enkele gebruikelijke tips over het detecteren van mogelijk kwaadaardige apps. Voordat je de app downloadt, is het raadzaam de naam van de app-ontwikkelaar te controleren en niet uitsluitend te vertrouwen op app-beoordelingen, die mogelijk worden gemanipuleerd. Het is beter om ook negatieve recensies te lezen.

Google Play Protect biedt een beschermingsmechanisme dat schadelijke apps kan verwijderen, en het bedrijf werkt voortdurend aan het verbeteren van de beveiliging en het vertrouwen van gebruikers. Apps met extra controles door externe IT-beveiligingsbedrijven kunnen een nieuwe banner in Google Play krijgen, waarin de uitgevoerde veiligheidscontrole wordt getoond om de (hogere) betrouwbaarheid aan te geven.


Op de hoogte blijven alle ontwikkelingen omtrent malware?

Schrijf je in voor onze gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Malware in Chrome Web Store voor browserextensies ontdekt

In de Google Chrome Web Store zijn verschillende extensies voor Google Chrome ontdekt die naast de gewenste functies ook malware bevatten. Gebruikers ...

Nieuwe phishing & malware dreiging: de duistere kant van het .zip-domein

Het generieke hoofddomein .zip van Google is onlangs live gegaan. Op het moment van rapporteren waren er al meer dan 1000 domeinen geregistreerd, de m...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er