Computervirussen en hackers blijven zichzelf vernieuwen in een poging hun slachtoffer te pakken te krijgen. Sterkere beperkingen en beveiligingen dwingen hackers om nieuwe manieren te vinden. ThreatFabric-onderzoekers hebben een lijst onthuld van schadelijke apps die zijn geüpload naar Google Play Store Meer dan 300.000 keer voordat virussen actief worden.
De apps kwamen in de vorm van QR-codescanners, PDF-scanners of zelfs portemonnees cryptogeld. Cybercriminelen hebben verschillende methoden gebruikt om Google-beperkingen te omzeilen om gebruikers onopgemerkt te infecteren.
Win het vertrouwen van de gebruiker
Aanvankelijk hadden de apps geen virale payload. Het stelt gebruikers in staat om te wennen aan het gebruik ervan. ThreatFabric-onderzoekers leggen uit: “Wat de Play Store-malwarecampagnes zo moeilijk te detecteren maakt, is dat alle apps een zeer lage schadelijke voetafdruk hebben.”
Zodra ze aan de software gewend zijn, ontvangen gebruikers een bericht waarin ze worden gevraagd updates van een externe bron naar de Google Play Store te downloaden. “Deze ongelooflijke focus op het vermijden van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar”, zegt ThreatFabric.
De onderzoekers ontdekten in deze apps vier families malware: Alien, Hydra, Ermac en Anatsa. De meest voorkomende familie was de Anatsa-malware. Een bancaire trojan Een geavanceerd Android-systeem met veel mogelijkheden, zoals toegang op afstand tot systemen en de mogelijkheid om automatisch geld over te boeken van de rekeningen van de slachtoffers naar de rekeningen van de slachtoffers.
piraten.
uitverkoren slachtoffers
Om hun software zo ondetecteerbaar mogelijk te maken, hebben de mensen die verantwoordelijk zijn voor het verspreiden van deze malware de tijd genomen om een groot aantal positieve recensies te plaatsen en de software op een groot aantal telefoons te installeren. Daarnaast bevatten de applicaties de functionaliteit die ze claimen te hebben. Het slachtoffer weet dus van niets.
Ten slotte stuurden hackers geen nep-updates naar alle gebruikers. “De acteurs probeerden zich alleen te richten op de interessegebieden”, legden de onderzoekers uit. “Als aan alle voorwaarden is voldaan, wordt de payload gedownload en geïnstalleerd.”
Zoals de onderzoekers hebben uitgelegd, is het moeilijk om deze kwaadaardige apps te onderscheiden van legitieme apps. Om onaangename verrassingen te voorkomen, is het beter om een applicatie met een klein aantal gebruikers niet te installeren. Ten slotte is het niet echt aan te raden om apps of updates van externe bronnen voor de Play Store te installeren.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Uit de 703.560 mogelijkheden die beschikbaar zijn in Mario Kart 8, wordt bepaald wat jou zeker zal laten winnen!
IKEA lanceert een praktische rolwagen om alles in de keuken op te bergen: Tuxboard
De waarheid na drie maanden gebruik