Ondanks de vele gevallen van valse of gecompromitteerd Android-apps, slechte toepassingen blijven sluipen, met succes het omzeilen van de veiligheidsmaatregelen Play Store heeft. 85 dergelijke toepassingen waren net verwijderd van daaruit. De apps werden geïnfecteerd met malware die is ontworpen om wachtwoorden voor sociale netwerken te stelen. Verkregen wachtwoorden zijn gebruikt in diverse kwaadaardige scenario's, waaronder rekening overnames en de verdeling van de zogenaamde Facebook virussen.
Onderzoekers ontdekken apps stelen van inloggegevens voor sociale netwerken
De apps werden ontdekt en gemeld door Kaspersky. Wat grappig is, is dat de Amerikaanse president Donald Trump gewoon verboden Kaspersky antivirus software wordt gebruikt op de overheid computers, als gevolg van politieke beschuldigingen. De malware die werd gevangen door Kaspersky onderzoekers werd specifiek gericht Russisch-sprekende slachtoffers, gebruikers van VK. Echter, malware is bekend om snel te veranderen en aan te passen, en richten bredere pools van de slachtoffers.
Hoewel de apps waren leveraged alleen wachtwoorden te stelen voor een specifiek sociaal netwerk, VK, sommigen van hen hebben al een tijdje verkrijgbaar. Een bijzonder app, genaamd Mijnheer de Voorzitter Rump, verzamelde meer dan een miljoen downloads alleen! Deze app is in feite een spel eerder dit jaar verschenen, in maart. Alle apps die in deze malware operatie werden gevraagd gebruikers om hun inloggegevens weg te geven (gebruikersnamen en wachtwoorden).
De apps had een optie om te authenticeren bij de VK, vraagt potentiële slachtoffers om hun inloggegevens te geven. Dit verzoek is typisch voor spel apps als ze rekening houden met sociale netwerkfuncties voor meer functies. Dergelijke functies zijn onder meer delen van hoge scores op het platform, of het verkrijgen van premium content, onderzoekers verklaren.
Alle getroffen gebruikers worden aangespoord om wijzigt u de wachtwoorden voor hun rekeningen.
"Deze cybercriminelen waren hun kwaadaardige apps op Google Play Store te publiceren voor meer dan twee jaar dus moesten ze hun code om detectie te omzeilen wijzigen. Wij denken dat cybercriminelen gebruiken gestolen geloofsbrieven vooral voor het bevorderen van groepen in VK.com. Ze gebruikers toevoegen zwijgend aan verschillende groepen te bevorderen en het verhogen van hun populariteit door dit te doen,”Kaspersky schreef.
De apps zijn nu verwijderd uit Google Play Store. Niettemin, gebruikers die vermoeden dat hun accounts gecompromitteerd kan zijn moeten hun wachtwoorden direct te wijzigen.
Vorig jaar, de Marcher Android Trojan hadden opgewaardeerd naar nep login schermen tonen. Het Trojaanse paard deed zo te geloofsbrieven van het slachtoffer te stelen voor verschillende populaire Android apps. Gelanceerd in 2013, deze Android Trojan is heel actief op Google Play. Het primaire doel is altijd oogsten gebruikersgegevens en credit card gegevens geweest.
Wat te doen om te voorkomen dat het downloaden van kwaadaardige apps op Google Play Store
Gebruikers dienen altijd op de uitkijk naar verdachte apps. Als u de machtigingen van een app die u van plan bent te installeren weten, lokaliseren op Google Play Store en klik Toestemming Details.
Hoewel permissies een beetje eng kunnen kijken, ze zijn niet altijd kwaad en in de meeste gevallen te helpen uw apparaat verblijf beschermd tegen verdachte apps. Met andere woorden, het geven van app-rechten is niet per se een slechte zaak. In veel gevallen, Een app zou niet goed werken als het niet machtigingen van het apparaat niet te eisen.
Echter, wanneer bepaalde rechten zijn duidelijk niet gerelateerd aan functionaliteiten van de app, dan moet je zorgen zijn en moet twee keer nadenken voordat het installeren van de app. Waarom zou een woordenboek app wilt toegang tot uw contactpersonen? Dit zou de perfecte illustratie van een app overschrijden zijn rechten (en machtigingen).
Kortom, wat u kunt doen om te voorkomen dat het downloaden van een kwaadaardige app is om deze eenvoudige stappen te volgen:
- Onderzoek uw toepassingen voordat ze te installeren;
- Lees aandachtig de privacy policy, termen van service en lijst met rechten in Google Play Store;
- Controleer of de machtigingen de app vraagt onder functionaliteiten van de app.