Google Play Store biedt mogelijk nog steeds gevaarlijke vormveranderende apps

August 19, 2022
InNieuws Internet Beveiliging

Bitdefender heeft bijna drie dozijn apps geïdentificeerd die zich voordoen als nuttige hulpprogramma's en vervolgens trucs gebruiken om zichzelf onzichtbaar te maken om verwijdering te voorkomen.
De apps veranderen hun namen en pictogrammen in iets onschuldigs en geven vervolgens opdringerige advertenties weer.
Hoewel ze momenteel alleen advertenties weergeven, suggereert Bitdefender dat ze kunnen worden gemaakt om gevaarlijkere malware te tonen.

Close-up op de handen van een oudere persoon die op een app-pictogram op een smartphone tikt. — Westend61 /Getty Images

Hackers zijn opnieuw voorbij de verdediging van Google gegaan en zijn erin geslaagd om malware-apps in de Play Store te plaatsen door een switch-up te maken.

Onderzoekers van Bitdefender heeft details gedeeld over tientallen apps in de Google Play Store die zichzelf camoufleren achter valse voorwendselen en verberg vervolgens hun aanwezigheid eenmaal geïnstalleerd met behulp van verschillende trucs, waaronder het veranderen van hun namen en pictogrammen.

"Helaas zijn de bevindingen helemaal niet verrassend," Dr. Johannes Ullrich

, onderzoeksdecaan bij SANS Technologie Instituut, vertelde Lifewire in een e-mailinterview. "De Google Play Store heeft regelmatig problemen met het identificeren en verwijderen van kwaadaardige apps."

Een snelle trekken

In een commentaar op de modus operandi van de apps, zei Bitdefender dat de apps gebruikers misleiden om te installeren door te doen alsof ze gespecialiseerde functionaliteit bieden, zoals een locatiezoeker of een camera-app met filters. Maar onmiddellijk na installatie veranderen de apps hun naam en pictogram, waardoor ze vrijwel onmogelijk te vinden en te verwijderen zijn.

Om zich in het zicht te verbergen, veranderen sommige apps hun naam in Instellingen en hun logo in het tandwielpictogram dat gewoonlijk wordt geassocieerd met de app Instellingen. Wanneer erop wordt geklikt, starten de apps de daadwerkelijke app Instellingen van de telefoon om hun bedrog met succes te voltooien. Op deze manier kunnen de meeste gebruikers de daadwerkelijke kwaadaardige app die ze zojuist hebben geïnstalleerd niet vinden.

Close-up op de lijst met apps op een smartphone. — DenkCreative / Getty Images

Op de achtergrond beginnen de apps echter opdringerige advertenties te spuwen. Interessant is dat de apps nog een andere truc gebruiken om ervoor te zorgen dat ze niet worden weergegeven in de lijst met de meest recent gebruikte apps op Android.

"Slechte actoren zullen om verschillende redenen altijd proberen om met geknoeide of gekloonde apps te werken: om malware te injecteren, financiële transacties te verstoren, advertentie-inkomsten om te leiden of gewoon om gegevens te stelen." George McGregor, VP bij experts op het gebied van bescherming van mobiele apps Goedkeuren, vertelde Lifewire via e-mail.

Hoewel de apps die in het onderzoek zijn geïdentificeerd bekend staan als adware, omdat ze alleen maar irritant zijn advertenties, zegt Bitdefender dat die apps net zo gemakkelijk een gevaarlijker type kunnen ophalen en bedienen malware.

"Hoewel alle gedetecteerde apps duidelijk kwaadaardig zijn, konden de ontwikkelaars ze uploaden naar Google Play Bewaar ze, bied ze aan gebruikers aan en push zelfs updates waardoor de apps zich beter verbergen op apparaten," zei Bitdefender.

Ondanks het feit dat Google er niet in is geslaagd om dergelijke nep-apps volledig te stoppen in de Play Store, zei McGregor dat mensen niet naar een app-store van derden moeten gaan.

De Google Play Store heeft regelmatig problemen met het identificeren en verwijderen van kwaadaardige apps.

Dr. Ullrich was het daarmee eens. "Gebruikers zijn nog steeds beter af met het beperken van downloads naar de Google Play Store", zei hij. "Maar ze moeten begrijpen dat het goedkeuringsproces van Google niet erg robuust is."

Minder is meer

De 35 kwaadaardige apps die Bitdefender heeft geïdentificeerd als onderdeel van hun onderzoek, hebben downloadtellingen variërend van 10.000 tot 100.000 en hebben samen meer dan twee miljoen downloads geklokt.

Bitdefender vertelde Lifewire via e-mail dat het Google had geïnformeerd over de kwaadaardige apps voordat het werd gepubliceerd. Verrassend genoeg waren vanaf 18 augustus de meeste, zo niet alle apps nog beschikbaar om te downloaden.

Om te voorkomen dat u het slachtoffer wordt van deze frauduleuze apps, stelt Bitdefender voor om de gevraagde toestemmingen zorgvuldig te onderzoeken. Elke app die de mogelijkheid vraagt om over andere apps te tekenen, moet bijvoorbeeld worden onderworpen aan verdere tests.

Dr. Ullrich somt verschillende parameters op om de echtheid van een app te beoordelen en raadt aan om de datum te onderzoeken waarop de app is geüpload, aangezien apps die al een tijdje in de lijst staan, minder snel kwaadaardig zijn.

"Installeer niet te veel apps", zei Dr. Ullrich. "Gooi apps weg die je een tijdje niet hebt gebruikt of die je niet eens meer weet wat ze doen."

McGregor benaderde het probleem vanuit een ander perspectief en wees erop dat er tools zijn voor app-attestatie die dat kunnen volledig voorkomen dat apps worden gekloond of gewijzigd, zodat alleen een echt exemplaar van de app kan worden uitgevoerd en geopend gegevens.

"Sommige individuele app-ontwikkelaars beschermen hun apps al op deze manier", zegt McGregor.

"Maar het kan in het belang van Google zijn om te eisen dat een dergelijk app-attest aanwezig is voor elke app die in de Play Store wordt geïmplementeerd."