Ze ontdekken een nieuw virus in veel gedownloade applicaties uit de Google Play Store

In mei vorig jaar kondigde Google in zijn keynote iets aan waar veel gebruikers om hadden gevraagd: dat de Play Store-applicatiewinkel een eigen schadelijke app-scanner zou hebben. Ja, er wordt aangenomen dat als een hulpprogramma wordt gevonden in de officiële Google-repository, het geen schadelijke code bevat of een gevaar vormt voor de gebruiker. Grote fout: er gaat geen jaar voorbij dat we bijvoorbeeld zaklamptoepassingen niet tegenkomen die teveel toestemming vragen voor wat hun natuurlijke functie is.

7 gevaarlijke apps zijn verwijderd uit de Play Store

Zo is Play Protect geboren, een beveiligingssysteem dat op de lange termijn als minder effectief werd beschouwd dan de ontwikkelaars van Google bedoelden. SophosLab, een Brits bedrijf gespecialiseerd in software- en hardwarebeveiliging, heeft een nieuw enorm lek ontdekt van applicaties die van binnen kwaadaardige code bevatten. Blijkbaar onschadelijke applicaties (en alle beveiligingscontroles van Play Protect doorstaan).

In totaal zijn cybercriminelen erin geslaagd zeven applicaties met virussen binnen te sluipen bij Google, waarvan zes QR-codelezers en de rest vermomd als een ongevaarlijke kompas-applicatie. Volgens informatie op de ZDNet-site zijn deze zeven applicaties erin geslaagd het beveiligingssysteem van Google te omzeilen dankzij een complex viruscoderingssysteem en de vertraging in de effectiviteit van het virus nadat de applicatie was geïnstalleerd.

Zodra een gebruiker een van de zeven schadelijke apps op zijn telefoon had gedownload en geïnstalleerd, wachtte deze ongeveer zes uur voordat de aanval begon. Toen het zover was, vulde de betreffende applicatie de telefoon van de gebruiker met advertenties en spam, opende automatisch ongevraagde pagina's wanneer we op internet surften en startte zelfs gepersonaliseerde meldingen zodat de gebruiker denkt dat het een legitieme app is en er uiteindelijk op klikt.

Play Protect, in kwestie

Al deze activiteiten die door cybercriminelen worden gegenereerd, hadden een duidelijk doel: dat de gebruiker uiteindelijk, zelfs als het onbedoeld was, zijn vinger op een van de advertenties legde die zonder waarschuwing verscheen en zo in staat was om enkelein te voeren talrijke voordelenDeze aanval is bijzonder delicaat, aangezien de toepassing zelf niet nodig was om de gebruiker te misleiden: hij hoefde alleen maar advertenties te starten en de browser te manipuleren, zodat we onherstelbaar in hun netwerken terechtkwamen.

Deze malware, die al een bijnaam heeft gekregen met de codenaam Andr/HiddnAd-AJ, heeft tot op heden invloed gehad op minstens een miljoen Android-gebruikers. Er wordt aangenomen dat het aantal hoger kan zijn, aangezien een van de applicaties, waarvan de naam niet is onthuld, meer dan een half miljoen keer is gedownload. En dan hebben we het over zeven aanvragen in totaal. Op dit moment zijn deze zeven apps volledig verwijderd uit de Play Store app store. We kennen echter de namen van 4 van hen:

• QR Code / Barcode ontwikkeld door Vipboy
• Smart Compass, ontwikkeld door TDT App Team
• QR-code gratis scan, ontwikkeld door VN Studio 2018
• QR & Barcode Scan, ontwikkeld door smart.sapone

Hoe virussen in Android-applicaties voorkomen als we hun officiële repository niet eens kunnen vertrouwen? Een vraag die bij ons opkomt bij het lezen van dit soort nieuws. Het is duidelijk dat Play Protect niet werkt zoals het hoort, ofwel omdat cybercriminelen altijd een stap voor zijn, ofwel omdat ontwikkelaars dit beveiligingssysteem nog niet helemaal hebben opgepoetst. Het enige advies dat we u van uw expert kunnen geven, is dat als u ooit een onverwacht venster op uw telefoon of een vreemde melding ziet, u het venster van het multitasking-scherm sluit en alle applicaties verwijdert die u onlangs hebt geïnstalleerd.