Steeds meer apps die criminelen controle over smartphone geven

G DATA CyberDefense waarschuwt voor een sterke toename van kwaadaardige apps voor Android-telefoons. Iedere acht seconden komt er een bij, aldus het bedrijf. Via een trucje weten de leveranciers de controle van Google Play te omzeilen.

Het gaat onder meer om kwaadaardige corona-trackers. In eerste instantie lijken deze apps een praktisch overzicht te geven met real-time informatie over de huidige infecties. Ze kunnen echter smartphones infecteren met adware of ransomware. Uit de analyse blijkt verder dat er het afgelopen half jaar meer dan twee miljoen Android-apps zijn geïnfecteerd met malware. Maar liefst iedere acht seconden wordt er een nieuwe Android-app met malware uitgebracht. Vergeleken met vorig jaar is dit een toename van tien procent.

Gevaarlijke updates
Volgens de onderzoekers maken cybercriminelen gebruik van zogenaamde droppers om de kwaadaardige corona-trackers te installeren. Hierbij uploaden de cybercriminelen een app die geen malware bevat op Google Play. Zodra de app is gedownload en geïnstalleerd maakt de app contact met de server van de aanvaller, waarna deze updates stuurt met kwaadaardige bestanden. Naast corona-trackers gebruiken cybercriminelen vaak namen van populaire games om slachtoffers te verleiden tot het downloaden van kwaadaardige apps.

Goedkoop maar gevaarlijk
Uit de analyse blijkt dat goedkope smartphones problematisch blijven. Steeds vaker komen er smartphones op de markt met voorgeïnstalleerde schadelijke apps of gemanipuleerde besturingssystemen. Zodra deze worden geactiveerd, gaan de smartphones een eigen leven leiden en installeren ze apps of sturen ze ’s nachts sms’jes zonder medeweten en toestemming van de gebruiker. De fabrikant is overigens niet altijd verantwoordelijk voor het installeren van malware op de smartphone. Cybercriminelen maken gebruik van de mogelijkheid om de apparaten te manipuleren tijdens de verzending. Het kan ook voorkomen dat dit gebeurt via een tussenpersoon. Het probleem is dat malware vaak diep in de firmware is geïntegreerd en dat het verwijderen ervan een kostbaar en complex proces is, waarvoor specialistische kennis noodzakelijk is. Goedkope apparaten zijn met name erg populair als instapmodel bij kinderen. G DATA CyberDefense adviseert slachtoffers dan ook om direct een nieuw apparaat te kopen en het oude apparaat professioneel te laten wissen en te recyclen.

Deel dit artikel via: