Android malware blijkt miljoenen keren gedownload via Google Play

Nieuwe Android malware heeft weten door te dringen in de officiële appwinkel van het Android platform: Google Play. Het gaat om malware die ongevraagd dure SMS-berichten verstuurd en ongemerkt dure abonnementen in rekening brengt bij gebruikers.

De malware is ontdekt door het mobile threat research team van Check Point Software Technologies. De onderzoekers hebben de malware ExpensiveWall genoemd, aangezien deze ondermeer verstopt zit in apps die wallpapers lijken aan te bieden. Een voorbeeld is de app ‘Lovely Wallpaper’. De malware zat verstopt in tenminste 50 verschillende apps, die 1 tot 4,2 miljoen keer zijn gedownload.

Obfuscatietechniek

De malware wijkt af van andere Android malware door het gebruik van een obfuscatietechniek waarbij de malafide code in apps wordt versleuteld. Dit stelde de malware in staat de geautomatiseerde beveiligingstechnologie van Google Play te omzeilen en door te dringen in de officiële appwinkel van het Android platform.

Google is door Check Point op 7 augustus 2017 gewaarschuwd voor het bestaan van de malware, waarna Google alle gerapporteerde samples uit Google Play heeft verwijderd. Binnen enkele dagen werd echter een nieuw exemplaar van de ExpensiveWall malware geüpload naar Google Play. Deze versie werd 5.000 keer gedownload voordat hij door Google uit de appwinkel werd verwijderd.

Niet automatisch verwijderd van apparaten

Check Point waarschuwt gebruikers dat alert te zijn op de malafide apps. Deze zijn weliswaar verwijderd uit Google Play, maar worden niet automatisch verwijderd van apparaten van gebruikers. Een overzicht van alle besmette apps is hier te vinden.

Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.