Schadelijke apps ontdekt in Google Play Store, meer dan 300.000 keer gedownload

December 02, 2021
InNieuws Internet Beveiliging

Sommige apps die de afgelopen maanden zijn gedownload van de Google Play Store, bleken de bankgegevens van Android-gebruikers te stelen.

Volgens een nieuw rapport van ThreatFabric, werden de afgelopen vier maanden vier verschillende dreigingscampagnes verspreid via apps in de Google Play Store. De apps in kwestie - die zich voordeden als QR-scanners, PDF-scanners en cryptocurrency-portefeuilles - waren naar verluidt meer dan 300.000 keer gedownload en mogelijk toegang gekregen tot gebruikerswachtwoorden en tweefactorauthenticatie codes.

Kwaadaardige acteur aan de telefoon — Getty Images/xijian

De apps waren naar verluidt in staat om Google Play-beveiligingssystemen te omzeilen door in eerste instantie een normale, goedaardige app aan te bieden, maar introduceerden malware voor gebruikers die updates voor de app downloadden.

"Wat maakt deze Google Play-distributiecampagnes erg moeilijk te detecteren vanuit een automatisering (sandbox) en machine learning? perspectief is dat dropper-apps allemaal een zeer kleine schadelijke voetafdruk hebben", aldus onderzoekers van het mobiele beveiligingsbedrijf ThreatFabric het verslag. "Deze kleine footprint is een (direct) gevolg van de toestemmingsbeperkingen die worden opgelegd door Google Play."

ThreatFabric beschrijft vier verschillende malwarefamilies die verantwoordelijk zijn: Hydra, Ermac, Alien en de grootste van de vier, Anatsa. Het rapport beschrijft Anatsa als in staat om "klassieke overlay-aanvallen uit te voeren om inloggegevens te stelen, toegankelijkheidsregistratie (alles wat op het scherm van de gebruiker wordt weergegeven) en keylogging."

De apps in kwestie zijn onder andere PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner en Gym and Fitness Trainer. De eerste van deze apps verscheen tussen begin augustus 2021 en eind oktober 2021 in de Google Play Store.

De Google Play Store lijkt constant kwaadaardige apps zoals deze tegen te komen, en een rapport uit 2020 bevestigde dat de app store de belangrijkste distributeur van kwaadaardige apps is. Volgens een rapport van de NortonLifelock Research Group en IMDEA Software Institute, was 67 procent van de kwaadaardige app-installaties afkomstig uit de Google Play Store.

Het onderzoek maakt echter een belangrijke opmerking dat 87 procent van alle app-installaties afkomstig is uit de Play Store zelf, dus zijn omvang en massale populariteit dragen er waarschijnlijk toe bij dat het meer in de problemen komt dan concurrenten zoals Apple's App Winkel.