Een derde van alle Android-apps buiten de Play Store bevat malware
Het downloaden van Android-apps van alternatieve bronnen is niet zonder risico. Maar liefst één op de drie Android-apps die niet uit de Play Store afkomstig zijn bevat malware. Dit blijkt uit onderzoek van beveiligingsbedrijf OPSWAT.
Het bedrijf onderzocht 12.000 verschillende Android-apps die afkomstig waren uit andere appwinkels dan de Play Store. Alle apps werden onder de loep genomen met Metascan, dat de anti-malware engines van allerlei beveiligingsbedrijven heeft gecombineerd in één softwarepakket.
Malware
Maar liefst een derde van alle geteste apps werd tenminste door één van deze 40 commerciële engines geïdentificeerd als malware. Vooral populaire apps die buiten de Play Store worden aangeboden bevatten vaak malware. Denk hierbij aan social media-apps zoals Twitter, maar ook aan bekende games zoals Angry Birds of Dead Space 2.
Naast malware blijkt ook adware in veel Android-apps die niet in de Play Store staan aanwezig te zijn. 76 procent van alle onderzochte 12.000 apps bevat adware.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames