Schadelijke Android-apps gevonden met miljoenen downloads op Google Play: rapport

Schadelijke apps op Google Play worden vaak door bedreigingsactoren gebruikt om adware, malware en Trojaanse paarden voor mobiel bankieren te verspreiden. Er zijn onlangs meer dan 90 apps geïnstalleerd door meer dan 5,5 miljoen apps op Google Play.

De apps zijn gebruikt om malware te verspreiden, waaronder een banktrojan die zich naar verluidt richt op meer dan 650 apps van financiële instellingen in Europa, de VS, het VK en Azië. In een rapport van Bleeping Computer staat dat het bekend is dat de Trojan de inloggegevens voor online bankieren steelt om frauduleuze transacties uit te voeren.

Sinds vorig jaar heeft de ingebakken Trojan 150.000 infecties veroorzaakt via Google Play met behulp van verschillende frauduleuze apps in de categorie productiviteitssoftware.

Een rapport van Zscaler zegt dat de baktrojan momenteel de apps “PDF Reader and File Manager” en “QR Reader and File Manager” in de officiële Android App Store gebruikt om gebruikers te targeten.

(Om het belangrijkste technische nieuws van de dag te ontvangen, meldt u zich aan voor onze Today's Cache tech-nieuwsbrief)

Op het moment van de analyse van Zscaler hadden de twee ongeveer 70.000 installaties verzameld, wat de risico's illustreert van kwaadaardige apps die erin slaagden door het beoordelingsproces van Google te sluipen.

Bovendien zijn de afgelopen twee maanden kwaadaardige apps die zich voordoen als widgets, personalisatie-apps, fotografietools en productiviteits- en fitness-apps gebruikt om gebruikers ertoe te verleiden kwaadaardige code te downloaden, aldus het Zscaler-rapport.

Gebruikers wordt geadviseerd om de apps en de benodigde machtigingen te controleren voordat ze op hun apparaten worden geïnstalleerd. Gebruikers wordt ook geadviseerd om app-recensies te lezen om er zeker van te zijn dat ze legitiem zijn, vooral bij het downloaden van productiviteits-apps, omdat deze geïnfecteerd kunnen zijn met malware.