Beveiligingsonderzoekers voor Pradeo, leverancier van mobiele beveiligingsoplossingen, hebben details gedeeld over de spyware die ze verborgen hebben ontdekt in de Google Play Store.
Volgens het rapport van Roxane Suau, gepubliceerd op 6 juli 2023, heeft de gedragsanalyse-engine van Pradeo onlangs twee applicaties gedetecteerd (File Recovery en Data Recovery, met 1 miljoen installaties, en File Manager, met 500.000 installaties) die verborgen spyware bevatten, die mogelijk hebben tot 1,5 miljoen gebruikers getroffen.
Interessant is dat ze allebei door dezelfde ontwikkelaar zijn gemaakt. De kwaadaardige apps lijken onschuldige bestandsbeheerders, maar in feite vertonen ze kwaadaardig gedrag. Deze applicaties kunnen zichzelf uitvoeren zonder tussenkomst van de gebruiker en filteren in het geheim gevoelige gebruikersgegevens naar meerdere kwaadwillende servers in China.
Welke gegevens hebben deze apps verzameld?
De profielen van de app in de Google Play Store geven aan dat deze geen gegevens van het apparaat verzamelt, maar volgens Pradeo blogpostDit zijn valse beweringen. Uit onderzoek bleek dat de apps zeer persoonlijke gegevens van hun doelwitten verzamelden en naar meer dan honderd verschillende bestemmingen stuurden, die zich allemaal in China bevonden en kwaadaardig waren.
Spywaretoepassingen verzamelden de volgende gegevens:
- Het versienummer van het besturingssysteem
- Merk/model apparaat
- Gebruikerslocatie in realtime
- De naam van de netwerkprovider
- De netwerkcode van de simprovider
- Mobiele landcode
- Foto-, video- en audio-inhoud
- Apparaatcontactlijsten (alle gekoppelde accounts, e-mail en sociale netwerken)
Hoe jagen apps op gebruikers?
De hacker gebruikte verschillende technieken om deze apps er legitiem uit te laten zien. Spyware toont bijvoorbeeld een groot gebruikersbestand, maar heeft geen beoordelingen. Onderzoekers geloven dat de hacker mobiele simulatoren moet hebben gebruikt of boerderijen heeft geïnstalleerd om enorme aantallen te laten zien en de rangschikking van apps in de winkel te verbeteren.
Een andere tactiek is minimale gebruikersinteractie waarbij applicaties automatisch kunnen worden gestart bij het opstarten van het systeem. Daarom kunnen ze doorgaan met hun kwaadaardige processen, zelfs als de applicatie niet in gebruik is. Deze apps zijn ook niet zichtbaar op het startscherm en hun pictogram blijft verborgen om verwijdering te voorkomen.
Hoe houd je het veilig?
Ook al verwijdert Google deze apps, als u ze downloadt en installeert vanuit een externe winkel, verwijder ze dan onmiddellijk en download nooit apps zonder beoordelingen, ook al hebben ze een groot gebruikersbestand. Vergeet ook niet om hun beoordelingen te controleren, indien van toepassing, om grillig spel te herkennen.
Organisaties moeten detectie van en reactie op mobiele apparaten automatiseren door applicaties te onderzoeken en te bepalen of ze voldoen aan hun beveiligingsbeleid.
- SmugX: Chinese hackers richten zich op ambassades in Europa
- Nieuwe phishing-aanval FakeCalls verspreidt Android-malware
- Chinese malware treft de Europese gezondheidszorg via USB-drives
- Goldoson Android Malware in 60 apps met 100 miljoen downloads
- Groep Chinese pandadrinkers lanceert SoulSearcher-malware
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”