Doorzoek de gemeenschap

60 Miljoen Android-gebruikers Infected Door Kwaadaardige Vapor-app Bedreiging op Google Play In een alarmerend rapport meldt Bitdefender dat meer dan 60 miljoen gebruikers recentelijk applicaties hebben gedownload die zijn gebruikt in grootschalige advertentiefraude-campagnes vanuit de Play Store. Deze fraude-campagne, met de codenaam "Vapor", stelt aanvallers in staat om gebruikers te verleiden tot het downloaden van apps die hen kwetsbaar maken voor cyberaanvallen. De voortdurende kat-en-muis-spel tussen Google en hackers kent geen einde; dagelijks worden er talloze applicaties door kwaadwillenden geüpload. Google heeft echter verschillende beveiligingsmaatregelen getroffen om apps die vol virussen zitten te identificeren. Maar hoe is het mogelijk dat gebruikers nog steeds kwaadaardige apps downloaden vanuit de Play Store? De cybersecurity-expert biedt twee belangrijke verklaringen. Net zoals technologieën zoals AI en machine learning zich dagelijks ontwikkelen, verzinnen kwaadwillenden steeds slimmere en complexere manieren om cyberaanvallen uit te voeren. Soms vinden deze actoren manieren om de ingebouwde bescherming van Google Play te omzeilen en kwaadaardige apps te uploaden. Gebruikers krijgen op hun beurt de malware op hun apparaten geïnstalleerd na het downloaden van deze apps. In andere gevallen uploaden hackers een veilige app naar de Play Store, maar zodra de app is goedgekeurd en beschikbaar is voor download, voegen ze verborgen malware toe. Aanvallers maken soms gebruik van deze advertentiefraude-campagnes om inkomsten te genereren. In andere gevallen compromitteren ze de apparaten van gebruikers via phishing-aanvallen. Dit stelt aanvallers in staat om persoonlijke informatie van slachtoffers te stelen, waaronder hun inloggegevens, en helpt hen ook om toekomstige aanvallen af te stemmen op de specificaties van de apparaten van de gebruikers. In totaal zijn er meer dan 330 kwaadaardige applicaties geïdentificeerd die zijn ingezet in deze advertentiefraude-campagne. Meer dan 180 van deze apps zijn ontdekt door IAS Threat Lab, terwijl Bitdefender de overige meldingen deed. Deze beveiligingsbedrijven hebben deze apps onder de aandacht van Google gebracht, en Google heeft de meeste ervan verwijderd. Echter, bij het samenstellen van zijn beveiligingsonderzoek merkte Bitdefender op dat 15 van de 331 apps nog steeds op de Play Store staan. Dit is niet de eerste keer dat applicaties met ingebedde malware op de Play Store zijn aangetroffen; we hebben enkele vergelijkbare gevallen enkele weken geleden gerapporteerd. Het is dus belangrijk om te beseffen dat je app niet veilig is enkel omdat je deze vanuit de App Store hebt gedownload. Wees voorzichtig met apps die buitensporig veel advertenties tonen en onnodige machtigingen aanvragen, aangezien het verlenen van deze machtigingen je apparaat kwetsbaar kan maken voor hackers. Als je bijzonder nonchalant bent, is het wellicht verstandig om een effectievere mobiele beveiligingsoplossing te overwegen die kan helpen bij het detecteren van abnormaal app-gedrag. Bovendien hebben de beveiligingsrapporten van de twee cybersecuritybedrijven de noodzaak benadrukt voor Google om zijn beveiligingsmaatregelen te versterken, zodat gebruikers beter beschermd zijn tegen het compromitteren van hun smartphones met apps die zijn gedownload vanuit een "officiële bron".