Beveiligingsonderzoekers hebben nieuwe malware ontdekt in de Play Store, die een wel heel bijzondere truc gebruikt om detectie te omzeilen. De gevaarlijke app werd pas ingeschakeld als je telefoon bewoog.
Lees verder na de advertentie.
Zo gebruikte Android-malware bewegingssensors
Hoewel Google alle Android-apps controleert voor ze in de Play Store staan, sluipt er toch regelmatig wat malware door. Doorgaans wordt de app alsnog snel verwijderd zodra Google het virus ontdekt. In dit geval hebben de ontwikkelaars van de malware wel een heel bijzondere truc ingezet om Google te omzeilen, zo melden de beveiligingsonderzoekers van Trend Micro.
Dit virus zit verstopt in ogenschijnlijk onschuldige apps, maar wordt pas geactiveerd zodra je toestel in beweging is. Doorgaans zetten Google en andere onderzoekers namelijk geen echte Android-smartphones, maar emulators in om apps te testen. Die worden nooit bewogen, en dus werd het virus tijdens de test nooit geactiveerd.
Neppe updatemelding
Nadat het virus geactiveerd werd, kregen gebruikers een nagemaakte updatemelding in beeld. Deze update zag er identiek uit aan officiĂ«le updatemeldingen, en beloofde gebruikers nieuwe features voor hun Android-smartphone. Door op ‘Installeer update’ te drukken, werd in het geniep de malware gedownload en geactiveerd.
De malware was specifiek gericht op het meekijken bij bank-apps. Anubis, zoals de malware heette, probeerde inloggegevens van bank-apps te verzamelen en door te sturen naar hackers. Daarnaast had de malware toegang tot de contacten, camera, microfoon en opslagruimte van de getroffen gebruikers. Het virus verleende zichzelf de permissies om sms-berichten te versturen en op de achtergrond nummers te bellen.
5000 gebruikers getroffen
Deze specifieke malware werd ontdekt in twee apps: BatterySaverMobi en Currency Converter. Beide apps hadden gezamenlijk hooguit 5000 downloads en zijn inmiddels door Google verwijderd uit de Play Store. Het is onbekend of ze ook door Nederlandse gebruikers gedownload zijn.
Google claimt dat het er alles aan doet om de Play Store veilig te houden, met initiatieven als Play Protect. Toch duiken er regelmatig gevaarlijke apps op. Meer weten? Lees dan ook onze tips over het herkennen en verwijderen van gevaarlijke Android-apps.
Lees het laatste nieuws over Android
- Je smartphonemeldingen uitzetten in Ă©Ă©n beweging: zo doe je dat (12-10)
- Krijgt jouw Samsung-telefoon straks langer updates? (9-10)
- Android-tips: pimp je vergrendelscherm met deze 7 opties (26-8)
- Punten sparen in de Google Play Store: zo krijg jij extra waar voor je geld (12-7)
- Via dit verborgen menu gebruik je je Samsung als computerscherm (12-6)
