Deze 50 virus-apps hebben Google Play-beveiliging twee keer omzeild

In het afgelopen jaar is het aantal bedreigingen gericht op Android met wel 40% toegenomen. Wat gebruikers gewoonlijk wordt aangeraden, behalve het hebben van de juiste beveiligingen op hun apparaten, is om geen applicaties te downloaden van niet-officiële sites Waarom? Nou ja, om infecties te voorkomen.

In principe wordt aangenomen dat de Google Play Store een plek is die veilig genoeg is voor gebruikers om zonder problemen applicaties te downloaden. Maar andere keren hebben we gezien dat dit niet precies het geval is.

Vandaag hebben we vernomen dat sommige apps de bescherming van Google Play hebben omzeild. En dat deze omstandigheid al twee keer was herhaald.

Relatief recent heeft beveiligingsbedrijf Check Point in totaal 50 applicaties gedetecteerd die beschikbaar waren op Google Play, de officiële winkel van Google. Allemaal van kwaadaardige aard.

Volgens dit beveiligingsbedrijf brachten applicaties gebruikers kosten in rekening voor factureringsdiensten. Uiteraard zonder uw uitdrukkelijke toestemming. Na meer dan 4,2 miljoen keer te zijn gedownload, heeft Google ze van de markt gehaald.

Nu heeft hetzelfde beveiligingsbedrijf gewaarschuwd dat applicaties van dezelfde familie zijn teruggekeerd naar Google Play. En dat ze meer dan 5.000 nieuwe apparaten hebben geïnfecteerd.

50 apps met virussen die tweemaal de beveiliging omzeilden

Volgens Check Point, het bedrijf dat het probleem opnieuw heeft ontdekt, zouden de applicaties die weer in de Google Store zouden staan deel uitmaken van dezelfde familie als vorig. Door hen gedoopt als ExpensiveWall.

Hun modus operandi is om alle telefoonnummers, locaties en unieke identificatiegegevens van de teams te verzamelen. En in abonneer gebruikers op premium services Deze sms-berichten worden gefactureerd op de rekening van de arme onoplettende. En de criminelen zijn verantwoordelijk voor het vergaren van winsten.

De rechercheurs hebben niet kunnen bepalen hoeveel geld de verantwoordelijken voor deze aanval zouden hebben ingezameld. Het enige wat ze weten is dat de apps al tussen de 1 en 4,2 miljoen downloads hadden.

Maar waarom gaan er geen alarmen af ​​op Google Play?

Om geaccepteerd te worden in de Google Application Store, moet een applicatie aan een reeks vereisten voldoen. Een van hen is logischerwijs niet de kiem van oplichterij. Noch frauduleus handelen tegen de belangen en zonder toestemming van de gebruikers.

ExpensiveWall zit achter een app genaamd LovelyWall. Maar dit is een van de vijftig die zijn gelokaliseerd. En u heeft zich ongetwijfeld afgevraagd hoe het mogelijk is dat Google de dreiging niet eerder heeft gedetecteerd.

Nou, heel simpel. Degenen die verantwoordelijk zijn voor deze applicaties gebruiken een techniek om deze te verbergen. Het uitvoerbare bestand comprimeren en coderen voordat het wordt geüpload naar Google Play. Daarom kunnen ze malware verbergen zodat deze niet wordt opgemerkt door Google-scanners.

Het schadelijke bestand wordt daarna uitgepakt. Wanneer wordt aangenomen dat de applicatie al op het apparaat is afgehandeld. Wat wel duidelijk is, is dat de techniek van de aanvallers nog steeds effectief is. Omdat ze de bescherming van Google tot twee keer toe hebben weten te omzeilen.

Het systeem kan voor andere doeleinden worden gebruikt

ExpensiveWall is misschien wel het begin van alles. Omdat malware ook kan worden gebruikt om afbeeldingen, audio en gevoelige gegevens van apparaten te stelen, om ze naar bepaalde servers te sturen.

Experts zeggen dat het een perfecte spionagetool is Omdat het in staat is volledig te opereren zonder medeweten van het slachtoffer. Zoals uitgelegd in Ars Technica, blijven de apparaten waarop deze apps zijn geïnstalleerd geïnfecteerd, zelfs als Google de applicaties opnieuw heeft verwijderd.Tenzij ze ze uit de root verwijderen.

Als gebruikers een oude versie van Android gebruiken, kunnen ze deze mogelijk nooit desinfecteren Het enige wat u kunt (en moet) doen is controleren als dit bij jou het geval is. Je kunt de lijst met door Check Point gedetecteerde apps bekijken en het rapport hier bekijken.