Door een applicatie van de Play Market te downloaden, vermoeden gebruikers niet eens dat deze hen kan volgen. En onlangs sloegen specialisten van verschillende bedrijven alarm, toen spyware weer opdook in de in-app store.
Nieuwe batch spyware op Play Market
Specialisten bij Trend Micro, dat gespecialiseerd is in beveiliging, hebben een aantal gevaarlijke optimizers en hulpprogramma’s op de Play Market geïdentificeerd. Ze slaan meer dan drieduizend varianten van kwaadaardige code op die, wanneer geactiveerd, de software van de smartphone binnendringen.
Spy-apps zijn behoorlijk populair gebleken, met een totaal aantal installaties van 470.000. Waaronder:
Shoot Clean-Junk Cleaner; Super schone Lite-Booster; Schoon en CPU-koeler; Super schone telefoonversterker; Quick Games-H5 Game Center; raketreiniger; Rocket Cleaner Lite; LinkWereldVPN; H5 speldoos.
Google heeft gevaarlijke hulpprogramma’s onmiddellijk van Google Play verwijderd, maar ze kunnen op smartphones worden opgeslagen.
Kwaadaardige code is vermomd als systeem-apps, dus ze worden niet weergegeven in het opstartprogramma of in de app-lijst.
De hulpprogramma’s kunnen de smartphone in het geheim besturen: screenshots maken, contacten stelen, berichten verzenden en verwijderen, locatiegegevens ontvangen en nog veel meer.
Eerdere storingen in de app store
Spyware is vaak gedetecteerd in de Play Market-app. Dus de onderzoeksafdeling van VPNpro vermoedde dat sommige ontwikkelaars specifiek de acties van hun klanten volgden. Allereerst vestigden de experts de aandacht op de producten van de ontwikkelaar QuVideo Inc., waarachter het Chinese bedrijf Hangzhou Zhuying Technoolohy zich verschuilde.
En dat allemaal omdat ze ernstig gealarmeerd waren door het aantal toestemmingen dat door apps rechtstreeks aan de ontwikkelaar werd gevraagd tijdens de installatie.
En de experts waren vooral geïnteresseerd in de ViVaVideo-applicatie, voor de volledige werking waarvan het nodig was om de toegang tot de locatie van de gebruiker te openen, de mogelijkheid om audio te creëren en de interne opslag van het apparaat te bekijken. Experts analyseerden de APK-bestanden van de video-editor en vonden de Android Trojan / AndroRatwaardoor u eenvoudig toegang op afstand tot het apparaat kunt krijgen.
Verder blijkt dat het programma al in 2017 de spywarelijsten wist te bezoeken nadat het door het leger in India werd verboden.
Experts van VPNpro waarschuwen dat QuVideo Inc. dochterondernemingen gebruikt die Chinese analoge apps voor andere regio’s uitvoeren. Het grootste probleem is dat ze de code nauwelijks veranderen.
Daarom verschijnt het bestand met het Trojaanse paard in andere producten.
Ondertussen waarschuwt de onderzoeksafdeling al lang voor apps als ShareChat en VidStatus. De laatste vereist in het algemeen negen machtigingen voor apparaatfuncties, wat ernstige zorgen baart.
En omdat spyware te snel wordt gemaakt, kunnen beveiligingsexperts het eenvoudigweg niet volgen door de malware tijdig te blokkeren. Dit is de reden waarom gebruikers voorzichtig moeten zijn bij het verwijderen van programma’s die tijdens de installatie te veel machtigingen vragen.
Opladen…
