Tientallen populaire Android-apps bevatten malware. Deze schadelijke software is onder meer in staat om geld van slachtoffers te stelen. Samen zijn de malware-apps ruim 300,000 keer gedownload.
Lees verder na de advertentie.
Onderzoekers ontdekken malware in populaire Android-apps
Dat blijkt uit onderzoek van cybersecuritybedrijf Zscaler. De firma deed onderzoek naar Android-malware en trof de schadelijke software in 52 Android-apps aan. Deze zijn inmiddels door Google uit de Play Store verwijderd, maar staan mogelijk nog wel op de telefoons van slachtoffers.
Tezamen zijn de apps ruim 300,000 keer gedownload, waarbij enkele apps tienduizenden keren zijn gedownload.
Malware is een overkoepelende term voor schadelijke (smartphone-)software. Sommige varianten zijn bijvoorbeeld uit op het vergaren van persoonlijke informatie, terwijl andere soorten weer direct voor het geld gaan. Malwarevirussen zitten vaak in legitiem ogende apps verstopt en worden zo als een Trojaans paard door de beveiliging van de telefoon geloodst.
Lees verder: Malware op je Android-toestel: voorkomen, herkennen en verwijderen
Drie soorten malware
Zscaler trof drie soorten malware aan. In 50 van de 52 apps kwamen de onderzoekers de beruchte Joker-malware tegen. Dit virus maakte zijn comeback in augustus van 2021 en verzamelt stiekem bankinformatie om vervolgens de rekening van het slachtoffer te plunderen.
Op de website van Zscaler staat de volledige lijst van Android-apps die met Joker-malware besmet zijn. Staat één van deze programma’s op jouw telefoon? Verwijder deze app dan direct.
De meeste Joker-apps stonden in de Play Store onder de categorie ‘communicatie-apps’. Dat is niet vreemd, want berichtendiensten hebben over het algemeen een hoop toestemmingen nodig om te kunnen functioneren. Gebruikers moeten de app bijvoorbeeld toegang tot de contactenlijst, microfoon en opslag van hun telefoon geven.
Verder kwam Zscaler de Facestealer- en Coper-malwarefamilies tegen. Eerstgenoemd virus probeert de social media-accounts van slachtoffers te kapen. Coper-malware stuurt dan weer betaalverzoeken naar telefoonnummers uit de contactenlijst van het slachtoffer. Hierbij doen de kwaadwillenden achter het virus zich voor als het slachtoffer.
Miljoenen slachtoffers
De afgelopen weken vinden beveiligingsonderzoekers regelmatig populaire Android-apps met malware die in de Google Play Store staan. Vorige week ontdekte cybersecuritybedrijf Evina bijvoorbeeld dat de Autolycos-malwarefamilie aanwezig was in apps die tezamen ruim 3 miljoen keer gedownload waren.
Sterker nog, op moment van publicatie waren de besmette apps Funny Camera (500,000 downloads) en Razer Keyboard & Thema (50,000 downloads) nog in de Play Store te downloaden. Kort daarop werden de malware-apps door Google verwijderd.
In onderstaande video leggen we uit hoe je Android-virussen kunt voorkomen:
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 12 (24 mrt)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 11 (17 mrt)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 10 (10 mrt)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 9 (3 mrt)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 8 (24 feb)
