Twee kwaadaardige Android apps ontdekt in de Google Play Store

Elwin Hodžić
0

IT-beveiligingsonderzoekers hebben onlangs twee kwaadaardige Android-apps ontdekt in de Google Play Store. Deze apps doen zich voor als bestandsbeheerders, maar in werkelijkheid sturen ze grote hoeveelheden gegevens naar servers in China, zonder dat gebruikers hiervan op de hoogte zijn.

Twee kwaadaardige apps ontdekt in de Google Play Store

Vergelijkbaar kwaadaardig gedrag

Volgens een blogpost van Pradeo vertonen de spyware-apps vergelijkbaar kwaadaardig gedrag en zijn ze ontwikkeld door dezelfde partij. Ze zijn zo geprogrammeerd dat ze automatisch en in stilte worden gestart, zonder enige interactie van de gebruiker. Vervolgens sturen ze heimelijk gevoelige gebruikersgegevens naar servers in China. De onderzoekers hebben Google op de hoogte gebracht van deze malware.

Betrokken apps en schending van gegevensbeschermingswetten

De twee betrokken apps zijn “Bestandsherstel en Gegevensherstel” (com.spot.music.filedate) met meer dan een miljoen downloads, en “Bestandsbeheer” (com.file.box.master.gkd) met meer dan 500.000 installaties. In de app-beschrijving beweren ze geen gegevens te verzamelen, maar als er toch gegevens worden verzameld, hebben gebruikers geen mogelijkheid om ze te laten verwijderen. De Pradeo-onderzoekers benadrukken dat dit duidelijk in strijd is met gegevensbeschermingswetten zoals de AVG.

Uitgebreide gegevensverzameling

Deze apps verzamelen en verzenden uitgebreide gegevens, waaronder contactlijsten van gebruikers, zowel van het apparaat zelf als van gekoppelde accounts zoals e-mail en sociale netwerken. Daarnaast worden mediabestanden zoals afbeeldingen, geluid en video’s, realtime gebruikerslocatie, landcode, naam van netwerkproviders, netwerkcode van de simprovider, versie van het besturingssysteem en het merk en model van het apparaat verzameld. Elke app voert meer dan honderd gegevensoverdrachten uit.

Strategieën voor bredere verspreiding

Om een grotere verspreiding te bereiken, hebben de ontwikkelaars verschillende strategieën gevolgd. Enerzijds zien de apps er legitiem uit, omdat ze een groot aantal installaties hebben in de Play Store, waardoor ze betrouwbaar lijken. Echter, er ontbreken gebruikersbeoordelingen en recensies. De onderzoekers vermoeden dat de cybercriminelen mogelijk een “installatiefarm” of emulators van mobiele apparaten hebben gebruikt om het aantal downloads te verhogen en zo een betere ranking te verkrijgen.

Machtigingen en verwijdering van de apps

Omdat gebruikers vaak apps installeren zonder ze daadwerkelijk te gebruiken, vragen deze apps om bepaalde machtigingen waarmee ze het apparaat kunnen herstarten. Op deze manier kunnen de apps zichzelf automatisch opstarten na zo’n herstart. Ze maken het ook moeilijker om ze te verwijderen, omdat ze hun programmapictogram verbergen in de launcher.

Advies van Pradeo

Pradeo adviseert gebruikers om geen apps te downloaden die wel duizenden gebruikers hebben maar geen recensies. Als er wel beoordelingen zijn, moeten gebruikers deze zorgvuldig lezen, aangezien die bij kwaadaardige apps vaak dezelfde teksten bevatten. Daarnaast moeten gebruikers voorzichtig zijn bij het verlenen van rechten aan apps en deze zorgvuldig lezen voordat ze worden geaccepteerd.

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Malware in Chrome Web Store voor browserextensies ontdekt

In de Google Chrome Web Store zijn verschillende extensies voor Google Chrome ontdekt die naast de gewenste functies ook malware bevatten. Gebruikers ...

Nieuwe Google Play Store malware ontdekt op 620.000 apparaten

Kaspersky heeft een nieuwe malware ontdekt in de Google Play Store. Deze abonnementstrojan is opgenomen in 11 apps en werd geïnstalleerd op meer dan 6...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er