De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

Let op dubbele apps op je telefoon: ze kunnen malware zijn

Sebastien Marien
Sebastien Marien
23 augustus 2022, 17:00
3 min leestijd
Let op dubbele apps op je telefoon: ze kunnen malware zijn

Lees verder na de advertentie.

Beveiligingsonderzoeker van Bitdefender waarschuwen voor apps die zich op telefoons verstoppen om dan de gebruiker te overladen met reclame. Ze nemen de vorm aan van een bekende app op je toestel en doen alles om onder de radar te blijven.

Malware in de vorm van dubbele apps

Nu moet je niet plotseling in paniek raken als je twee Agenda-apps op je telefoon vindt. Het komt vaak voor dat de maker van je telefoon een eigen app op je toestel installeert naast bijvoorbeeld de Google Agenda-app. Toch kunnen dubbele apps ook wijzen op malware, daar waarschuwt Bitdefender voor, dat 35 van zulke kwaadaardige apps in de Play Store heeft ontdekt, goed voor in totaal 2 miljoen installaties.

Wanneer je de bewuste apps in de Play Store vindt, doen ze zich voor als een onschuldige camera-app of een stickerpack. Vervolgens treedt de malware niet elke keer in werking . Ze wordt pas actief als er aan bepaalde voorwaarden zijn voldaan, zoals: de juiste leeftijd van de gebruiker en de taal die op de telefoon is ingesteld.

Reclame op het vergendelscherm

Als de malware gaat werken, dan krijgt de app plotseling een andere naam en een nieuw appicoontje. Dat gebeurt na het ontvangen van een update. De betreffende app gaat dan bijvoorbeeld ‘Instellingen’ heten met een passend icoontje. Als de gebruiker op de app tikt, dan verwijst die onmiddellijk door naar de echte instellingen. De nepapplicatie is ook niet te zien in het Recente apps-menu.

Verder krijg je wel heel wat reclame op je telefoon te zien. De kwaadaardige app kan gebruikers om speciale toestemmingen vragen, zodat ze bijvoorbeeld ook op je vergrendelscherm advertenties kunnen tonen. Voor de beter geïnformeerde gebruiker moet zo’n actie natuurlijk een belletje doen rinkelen.

Vier kwaadaardige apps die nog steeds beschikbaar zijn in de Play Store

Verstoppertje

Volgens Bitdefender kan Googles antivirusscanner voor de Play Store de malware niet herkennen omdat de code van de apps zoveel verwarring en encryptie bevat dat reverse engineering heel moeilijk is. Alle 35 apps die Bitdefender heeft ontdekt zijn vermoedelijk van dezelfde criminelen afkomstig, ook al zijn ze officieel van 35 verschillende ontwikkelaars die elk maar één app in de Play Store aanbieden.

Het is ook niet de eerste keer dat deze vorm van malware door de mazen van Googles net is gekropen. We schreven eerder bijvoorbeeld over een kwaadaardige app die zijn naam veranderde naar het schijnbaar onschuldige ‘Sim toolkit’.

Dit zijn de malware-apps

Als je een verdachte app op je telefoon ziet, dan houd je het appicoontje ingedrukt en kies je App-info, vaak aangeduid met een ‘i’-icoontje. Scroll omlaag en kies App-details of App-gegevens in de winkel. Vervolgens kan je de app in de Play Store bekijken. Als je ook de pakketnaam van de app wil zien, druk je in de Play Store op het menu met de drie puntjes en dan op Delen. Je kan dan de url van de app kopiëren waar ook de pakketnaam in verschijnt.

Hieronder kan je integraal de pakketnamen ontdekken van alle kwaadaardige apps. Enkele ervan zijn nog steeds in de Play Store beschikbaar, en deze zijn in onderstaande lijst met een link naar de applicatiewinkel geplaatst. Als je de pakketnamen wil ontdekken van alle apps die niet meer in de Play Store beschikbaar zijn, dan kan je een app gebruiken zoals Package Name Viewer 2.0.

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkeyfour
  • gb.convenientsoftfiftyreal.threeborder
  • gb.helectronsoftforty.comlivefour
  • gb.fiftysubstantiated.wallsfour
  • gb.actualfifty.sevenelegantvideo
  • gb.crediblefifty.editconvincingeight
  • de.eightylamocenko.editioneight
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcamerathirty.mathcamera
  • gb.mega.sixtyeffectcameravideo
  • gb.theme.twentythreetheme
  • gb.tolltwentytwo.ikey
  • com.smart.tools.wifi
  • jkdf.gds.gds.g
  • com.newsoft.camera
  • com.xmas.artgirlswallpaperhd
  • hj.jk.jikj.jkj
  • com.creator.smartqrcreator
  • finze.lockgti.dae.cag
  • kk.f.ea.tew.t
  • com.xmas.girlsartwallpaper
  • sc.qs.vak
  • zzhse.ge.ge.ge.e
  • ice.ccylice.volume
  • ck.lad.secret
  • smart.ggps.lockakt
  • am.asm.master
  • com.charging.show
  • com.voice.sleep.sounds
  • joao.de.def.e.aew
  • ifa.nod.vys
  • qu.motor.astrology
  • ice.ccylice.colorize
  • gb.sixtycreativecyber.magiceleganttwo

Wil je op de hoogte blijven van het laatste nieuws over malware op Android? Download dan onze Android-app en volg ons op FacebookInstagramYouTubeTelegram en Twitter.

Package Name Viewer

csIng

8,2
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

24 augustus 2022, 9:32

Worden die apps nu gedetecteerd van Bitdefender?

23 augustus 2022, 20:05

Waarom zou je links plaatsen van malware die nog in de playstore staan?

23 augustus 2022, 19:12

Ik heb sinds android 2.3 (mijn begin van Android) nog nooit malware, adware, virussen en andere onzin op mijn phones gehad. Veel van die troep krijg je binnen met die vage gratis apps die men maar graag download omdat de meeste te krenterig zijn om voor de pro / reclame/ vrije versie van een fatsoenlijke app te betalen.

Zelfs als ik gekraakte versies van betaalde apps gebruik (ik wil eerst de pro versie testen voor ik hem daadwerkelijk koop) scan ik hem via de virus totaal website en nog nooit issues gehad