Belangrijkste afhaalrestaurants
- Bitdefender heeft bijna drie dozijn apps geïdentificeerd die zich voordoen als nuttige hulpprogramma's en vervolgens trucs gebruiken om zichzelf onzichtbaar te maken om verwijdering te voorkomen.
- De apps veranderen hun namen en pictogrammen in iets onschuldigs en geven vervolgens opdringerige advertenties weer.
- Hoewel ze momenteel alleen advertenties weergeven, suggereert Bitdefender dat ze kunnen worden gemaakt om gevaarlijkere malware te tonen.
Hackers hebben de verdediging van Google opnieuw doorstaan en zijn erin geslaagd om malware-apps in de Play Store te plaatsen door een switch-up te maken.
Onderzoekers van Bitdefender hebben details gedeeld over tientallen apps in de Google Play Store die zichzelf camoufleren achter valse voorwendselen en vervolgens hun aanwezigheid verbergen nadat ze zijn geïnstalleerd met behulp van verschillende trucs, waaronder het veranderen van hun namen en pictogrammen.
"Helaas zijn de bevindingen helemaal niet verrassend", vertelde Dr. Johannes Ullrich, decaan onderzoek bij het SANS Technology Institute, aan Lifewire in een e-mailinterview. "De Google Play Store heeft regelmatig problemen met het identificeren en verwijderen van kwaadaardige apps."
Een snelle trekken
In een commentaar op de modus operandi van de apps, zei Bitdefender dat de apps gebruikers misleiden om ze te installeren door te doen alsof ze gespecialiseerde functionaliteit bieden, zoals een locatiezoeker of een camera-app met filters. Maar onmiddellijk na installatie veranderen de apps hun naam en pictogram, waardoor ze vrijwel onmogelijk te vinden en te verwijderen zijn.
Om in het zicht te verbergen, veranderen sommige apps hun naam in Instellingen en hun logo in het tandwielpictogram dat gewoonlijk wordt geassocieerd met de app Instellingen. Wanneer erop wordt geklikt, starten de apps de daadwerkelijke app Instellingen van de telefoon om hun bedrog met succes te voltooien. Op deze manier kunnen de meeste gebruikers de daadwerkelijke kwaadaardige app die ze zojuist hebben geïnstalleerd niet vinden.
Op de achtergrond beginnen de apps echter opdringerige advertenties te spuwen. Interessant is dat de apps nog een andere truc gebruiken om ervoor te zorgen dat ze niet worden weergegeven in de lijst met de meest recent gebruikte apps op Android.
"Slechte actoren zullen om vele redenen altijd proberen om met geknoeide of gekloonde apps te werken: om malware te injecteren, financiële transacties te verstoren, advertentie-inkomsten om te leiden of gewoon om gegevens te stelen", George McGregor, VP bij mobiele app-beveiligingsexperts Approov, vertelde Lifewire via e-mail.
Hoewel de apps die in het onderzoek zijn geïdentificeerd bekend staan als adware, omdat ze alleen maar irritante advertenties weergeven, zegt Bitdefender dat die apps net zo goed een gevaarlijker type malware kunnen ophalen en aanbieden.
"Hoewel alle gedetecteerde apps duidelijk kwaadaardig zijn, waren de ontwikkelaars in staat om ze te uploaden naar de Google Play Store, ze aan gebruikers aan te bieden en zelfs updates te pushen waardoor de apps zich beter konden verbergen op apparaten", aldus Bitdefender..
Ondanks het feit dat Google er niet in is geslaagd om dergelijke nep-apps volledig te stoppen in de Play Store, zei McGregor dat mensen niet naar een app-store van derden moeten gaan.
De Google Play Store heeft regelmatig problemen met het identificeren en verwijderen van kwaadaardige apps.
Dr. Ullrich was het daarmee eens. "Gebruikers zijn nog steeds beter af met het beperken van downloads naar de Google Play Store", zei hij. "Maar ze moeten begrijpen dat het goedkeuringsproces van Google niet erg robuust is."
Minder is meer
De 35 kwaadaardige apps die Bitdefender heeft geïdentificeerd als onderdeel van hun onderzoek, hebben downloadtellingen variërend van 10.000 tot 100.000 en hebben samen meer dan twee miljoen downloads geklokt.
Bitdefender vertelde Lifewire via e-mail dat het Google had geïnformeerd over de schadelijke apps voordat het werd gepubliceerd. Verrassend genoeg waren op 18 augustus de meeste, zo niet alle apps nog steeds beschikbaar om te downloaden.
Om te voorkomen dat u het slachtoffer wordt van deze frauduleuze apps, stelt Bitdefender voor om hun gevraagde toestemmingen zorgvuldig te onderzoeken. Elke app die de mogelijkheid vraagt om over andere apps te tekenen, moet bijvoorbeeld worden onderworpen aan verdere tests.
Door verschillende parameters op te sommen om de echtheid van een app te beoordelen, raadt Dr. Ullrich aan om de datum te onderzoeken waarop de app is geüpload, aangezien apps die al een tijdje in de lijst staan, minder snel kwaadaardig zijn.
"Installeer niet te veel apps", zei Dr. Ullrich. "Gooi apps weg die je een tijdje niet hebt gebruikt of die je niet eens meer weet wat ze doen."
McGregor benaderde het probleem vanuit een ander perspectief en wees erop dat er tools zijn voor app-attestering die volledig kunnen voorkomen dat apps worden gekloond of gewijzigd, zodat alleen een echt exemplaar van de app mag worden uitgevoerd en toegang heeft tot gegevens.
"Sommige individuele app-ontwikkelaars beschermen hun apps al op deze manier", zei McGregor.
"Maar het kan in het belang van Google zijn om te eisen dat een dergelijk app-attest aanwezig is voor elke app die in de Play Store wordt geïmplementeerd."