Android-malware in PDF-scanners 300.000 keer gedownload

Onderzoekers hebben een collectie Android-apps in de Google Play Store gevonden die stiekem bankgegevens registreerden en naar derden doorstuurden. De apps ontglipten Google-beveiliging en werden zo'n 300.000 keer gedownload.

Onder de apps bevonden zich QR-scanners, PDF-lezers en crypto-portemonnees, meldt Ars Technica. Google verscherpte de afgelopen tijd zijn toezicht op de Play Store, onder andere door het aantal typen apps dat toegang mag hebben tot toegankelijkheidsinstellingen op je smartphone in te perken. 

De makers van de gevonden malware proberen nu dit soort problemen te omzeilen door zeer voorzichtig te werk te gaan, en zijn daarom lastiger te identificeren, schrijft onderzoeksplatform Threat Fabric. De daadwerkelijke malware wordt pas geleidelijk via een reeks updates toegevoegd of blijft  uitgeschakeld totdat de maker besluit er gebruik van te maken.

Makers wachten op hun kans

Theat Fabric ontdekte verder gebruik van Anatsa, software die bankgegevens steelt. Bij het downloaden van een PDF- of scannerapp is er nog niks aan de hand, en de apps functioneren zoals aangegeven. Daarom ontvangen dit soort apps vaak veel goede recensies, naast neprecensies die geplaatst worden door de maker.

Pas als je de app update, wordt de malware op je toestel geïnstalleerd. Alleen als de makers besluiten om in jouw regio toe te slaan, wordt de malware vervolgens aangezet.

Google probeert malafide apps snel uit de Play Store te halen, maar het blijft lastig om ze te identificeren. Het veiligste is nog altijd om bij apps van het bedrijf zelf te blijven, of van bekende en betrouwbare bedrijven.

Nederland werd begin dit jaar al getroffen door Anatsa. De malware werd hier verspreid via malafide sms'jes, die zogenaamd van pakketbezorgers afkomstig zijn.