Er is een wijdverbreide overtuiging onder gebruikers van mobiele apparaten dat de apps die ze op hun apparaten installeren veilig zijn zolang ze afkomstig zijn uit grote app-winkels, zoals Google’s Play Store of Apple’s App Store. Dat is echter niet altijd het geval.
Het blijkt dat sommige apps in de Play Store met een verrassende tegenvaller komen. Als je Durak, een solitaire-kaartspel, uit de app store had gedownload, zou je weten wat ik bedoel. Beveiligingsonderzoekers van Avast rapporteerden risico’s verbonden aan deze app, die onder de radar leek te zijn geglipt van het Google-beveiligingsteam dat items in de Play Store controleert.
lees ook: Miljarden Android-telefoons lopen gevaar omdat Google weigert bugs op te lossen
Volgens de bevindingen merkten Android-gebruikers aanvankelijk advertenties op hun scherm na het ontgrendelen van hun telefoons, en vroegen hen om op de bijgevoegde link te klikken om zogenaamd hun machine schoon te maken. Meer zoekopdrachten verwijzen naar een webpagina waarnaar gebruikers werden doorverwezen en die malware bevatte. Er zijn hier verschillende soorten malware bij betrokken, waarvan sommige schadelijke bewerkingen op uw apparaat kunnen uitvoeren, persoonlijke en gevoelige gegevens kunnen stelen en schadelijke apps op de achtergrond kunnen installeren zonder uw medeweten.
En dit leek niet één keer te gebeuren. Volgens Avast vindt het proces plaats telkens wanneer een gebruiker een apparaat ontgrendelt. De advertentie toont ook verschillende redenen om op de bijbehorende link te klikken, zoals een compromis op het apparaat of de noodzaak om de software bij te werken. Als je je telefoon heel goed kent, zul je meteen concluderen dat je wordt opgelicht. Als u op eigen risico probeert te reageren op het frauduleuze verzoek, wordt u doorgestuurd naar app-winkels van derden waarvan de beveiligingsstatus niet is gegarandeerd.
Het huidige aantal downloads voor de Durak-app is volgens de Play Store-statistieken 10 miljoen overschaduwd, wat betekent dat er nu miljoenen gebruikers mogelijk zijn blootgesteld aan malware en tenzij Google onmiddellijk iets aan het probleem doet, zal er een plus zijn. aangetast. Gelukkig is er nieuws van de zoekgigant dat de app uit de Play Store is gehaald.
Er is echter nog steeds een probleem met het openlaten van de aanvalsvector. De verantwoordelijkheid ligt nu bij de miljoenen gebruikers die de app hebben gedownload. Wat de vraag oproept: kan Google helpen om de apparaten van individuele gebruikers te verwijderen van de Durak-infectie?
Belangrijker is dat er vragen rijzen over het beveiligingsniveau dat Google implementeert in de Play Store.
