Malware camera-apps
Beveiligingsbedrijf Trend Micro heeft 29 malware-applicaties ontdekt in de Google Play Store die op verschillende manieren de gegevens van gebruikers trachtten te stelen. Het gaat veelal om camera-apps die filters toepassen op foto's met allerlei effecten. Het gaat om apps als: Pixture, Artistic Effect Filter en Pro Camera Beauty.
De apps waren in wezen een stuk minder onschuldig dan ze eruit zagen. Sommige hebben de foto's van de gebruikers gestolen, terwijl andere de gebruiker probeerden op te lichten. Dat deden de apps door ze naar phishing-websites te leiden waar ze vervolgens hun gegevens konden invullen. Andere apps maakten dan weer gebruik met pop-up advertenties voor een videospeler met pornografische content, waarvoor gebruikers zogezegd konden betalen.
Door middel van een nep-update (zie rechts) werden gebruikers naar phishing-sites geleid
Onder de radar
De apps gebruikten allerlei methodes om zowel onder de radar te blijven bij zowel hun gebruikers als Google. Van zodra de apps geïnstalleerd werden, verscheen er bijvoorbeeld wel een snelkoppeling op het startscherm, maar verdween een icoontje in de appdrawer, waardoor ze moeilijker te verwijderen waren. Anderzijds toonden ze advertenties op je telefoon als vergrendelscherm, maar daarbij was het niet duidelijk dat die afkomstig waren van de applicatie in kwestie.
Verder slaagden ze erin om scans van Googles Play Protect-beveiliging te vermijden door gebruik te maken van zogenaamde packagers, door hun server url te veranderen en code te converteren via Base64. Je kan je het beste beschermen tegen dit soort criminele praktijken door vooraf telkens de reviews van apps na te gaan alvorens je een app installeert. Wat erg opvalt volgens Trend Micro is dat de malware-apps in kwestie heel uiteenlopende scores hadden, zowel veel 5-sterren reviews - valse reviews - als beoordelingen met één ster. De valse review worden door de criminelen gebruikt om de beoordeling van de app te boosten.
