Onderzoekers van antivirusbedrijf ESET hebben trojans in Google Play ontdekt die vermomd zijn als bekende games en een toestel overnemen om het onderdeel uit te laten maken van een botnet. De malafide games omzeilen met een slimme truc de malwaredetectie van Google.
Lees verder na de advertentie.
ESET waarschuwt voor malafide games in Google Play
Normaal gesproken is Bouncer, Googles systeem dat apps en updates controleert, in staat om virussen te blokkeren nog voordat deze de Play Store bereiken. Bij de trojans die door ESET zijn ontdekt, wordt de malwaredetectie omzeild door een ingebouwde timer. Hierdoor wordt het virus pas na enkele uren of dagen actief, waarna het vraagt om allerhande permissies en adminrechten.
Zo wordt er gevraagd om een aanvullende ‘Google Play Update’- of ‘Manage Settings’-app te downloaden, die op de achtergrond draait en gebruikersdata vergaart. Als de gebruiker de installatie annuleert, blijft het toestel hier keer op keer om vragen. Wordt de ‘update’ geaccepteerd, dan voegt de malafide app de smartphone toe aan een botnet. Deze collectie van aan elkaar gekoppelde smartphones en computers kan door criminelen gebruikt worden voor het uitvoeren van DDoS-aanvallen.
Een andere reden dat de trojans lange tijd onopgemerkt bleven, is dat ze namen hebben die veel lijken op die van populaire games in Google Play. Zo zijn de games ‘Plant vs Zombie’, ‘Temple run 2 Zoombie’ en ‘Super maria adventure’ allen geĂŻnfecteerd. Iets dat minder oplettende Android-gebruikers wellicht niet direct zal opvallen. Ook zijn er vergelijkbare geĂŻnfecteerde kopieĂ«n van populaire games als Candy Crush en Racing Rivals in Google Play verschenen. Volgens ESET zijn voornamelijk gebruikers in India door de malware getroffen.
Voorkom dat je toestel geĂŻnfecteerd raakt
Dat neemt echter niet weg dat ook gebruikers in andere landen scherp moeten blijven bij het downloaden van apps; het komt immers vaker voor dat malafide apps door het beveiligingssysteem van Google glippen. Check voordat je een app of update installeert altijd hoe vaak deze is gedownload en hoe het zit met gebruikersbeoordelingen. Kijk ook goed of de namen van de app en de ontwikkelaar precies kloppen (zowel de spelling als het gebruik van hoofdletters).
Controleer tot slot machtigingen: veel apps en games hebben echt geen toegang tot je identiteit, contacten en locatie nodig. Is een app door vrijwel niemand gedownload of beoordeeld en wordt er gevraagd om (te) veel permissies, dan kun je beter naar een alternatief op zoek.
Lees het laatste nieuws over Google Play
- Verkeerde app gekocht? Zo vraag je je geld terug (30-10)
- De 5 beste Android-apps en -games van de week (#40 2023) (1-10)
- De 5 beste Android-apps en -games van de week (#38 2023) (17-9)
- Speel nu PlayStation 5-games op je Chromecast met Google TV (14-9)
- De 4 beste Android-apps en -games van de week (#34 2023) (20-8)
