Er zijn maar liefst 300.000 keer bankgegevens van mensen gestolen die apps downloadden in de Google Play Store. Oeps. Hoe dat kan? Cybercriminelen hebben ontdekt hoe ze Google om de tuin kunnen leiden, waardoor er toch foute apps in de appwinkel staan.
Over het algemeen is het credo: als het in de Google Play Store staat, dan is de app door Google doorgelicht en dus in principe ‘veilig’ bevonden. Ga je van de gebaande paden af en download je een los APK-bestand dat niet binnen Google Play te vinden is, dan zal je merken dat je telefoon je er ook voor waarschuwt dat je een niet-gecheckte app downloadt.
So far so good, zou je denken, maar dat blijkt niet het geval. Er zijn apps binnen Google Play gevonden die meer dan 300.000 keer werden gedownload voordat werd onthuld dat ze eigenlijk trojans zijn. Trojans zijn, net als het paard van Troje, apps die op het eerste gezicht betrouwbaar lijken, maar in werkelijkheid zetten ze een virus of andere ongewenste software op je systeem. Het ging hier om apps die deden alsof ze QR-scanners waren, PDF-scanners of cryptovaluta-wallets.
Ze behoren veelal tot de Anatsa-familie en ze ‘verkleedden’ zich als gewone, handige apps. Niet zomaar, maar om je bankgegevens te ontfutselen. Dat deden ze onder andere door codes voor tweefactorauthenticatie te kopiëren of te keyloggen. Hierbij worden de toetsen die je indrukt vastgelegd. Ook werden er screenshots gemaakt. Alles om maar zoveel mogelijk informatie van je los te peuteren, zonder dat je hier zelf ook maar enig idee van had. Enorm gevaarlijk, zeker omdat de apps gewoon in de Play Store stonden. Met goede reviews, want daar zorgen de mensen achter de malware ook wel voor.
Dat kregen de cybercriminelen voor elkaar door apps in de winkel te zetten en vervolgens aan gebruikers te vragen om via een derde partij een update voor de app te downloaden. Soms deden ze dit zelfs op basis van de geografische locatie van de smartphone. Securitybedrijf ThreatFabric schrijft: “Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar.”
Malwaredetectie: laat Google daar nu juist enorm op leunen. Meestal verwijdert Google frauduleuze apps meteen als het hoort dat er iets niet in de haak is, maar er staan dus honderden, zo niet duizenden apps in de winkel die zich vriendelijker voordoen dan ze werkelijk zijn. Apps die hierdoor gewoon worden toegelaten door de kunstmatige intelligentie en malwaredetectiesystemen van het machtige Google, maar vervolgens veel slachtoffers maken die niet alleen met hun bank moeten bellen, maar ook nog eens geld kunnen verliezen en hun gevoel van veiligheid.
Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Verder lezen over Cybercrime
Technology31.03.2024
Cybercrime28.02.2024
Online23.02.2024
Cybercrime08.02.2024
Cybercrime06.02.2024
Cybercrime14.12.2023
Cybercrime27.11.2023
Gadgets07.11.2023
Verder lezen over Google
Video10.04.2024
Search04.04.2024
Search07.03.2024
Coffee corner29.02.2024
Online22.02.2024
Gadgets31.01.2024
Mobile29.01.2024
Online19.01.2024
Verder lezen over Google Play
Mobile12.12.2023
Mobile21.11.2023
Cybercrime09.05.2023
Mobile21.11.2022
Mobile23.05.2022
Gaming12.10.2021
Mobile12.08.2021
Mobile02.04.2021
Verder lezen over Security
Cybercrime15.04.2024
Gaming28.03.2024
Online18.03.2024
Online15.02.2024
Cybercrime12.02.2024
Cybercrime06.02.2024
Cybercrime05.02.2024
Online29.01.2024