Beveiligingsonderzoekers van Lookout hebben vier kwaadaardige apps ontdekt op Google Play die zich richten op Android-gebruikers die een virtueel privénetwerk (VPN) willen gebruiken. Deze apps zijn onder andere Comodo VPN, Earth VPN, Hazrat Eshq en Hide VPN.
 |
| Google heeft deze schadelijke apps snel uit de Google Play Store verwijderd. |
De DCHSpy-malware zou ontwikkeld zijn door de Iraanse hackersgroep MuddyWater. Eenmaal geïnstalleerd op een apparaat, werkt de malware op de achtergrond, dringt diep door in het systeem en verzamelt ongemerkt een breed scala aan gevoelige gegevens. Dit omvat sms-berichten, contacten, belgeschiedenis, gps-locatie, audio-opnamen, camerabeelden, screenshots en keylogging.
Alle verzamelde gegevens worden gecodeerd voordat ze worden verzonden naar een externe server. Deze server wordt gebruikt voor spionageactiviteiten, het opsporen van doelwitten of het misbruiken van gevoelige informatie, zoals bankrekeningen, sociale netwerken, persoonlijke e-mailadressen en vele andere onlinediensten.
Na een waarschuwing van Lookout heeft Google deze schadelijke apps snel uit de Google Play Store verwijderd. Voor gebruikers die per ongeluk een van de vier bovengenoemde schadelijke apps hebben geïnstalleerd, is het echter noodzakelijk om deze proactief van hun apparaten te verwijderen om te voorkomen dat persoonlijke gegevens worden gelekt.
Volgens experts is Android vaak het belangrijkste doelwit van hackers vanwege het open-sourcekarakter en de hoge mate van fragmentatie. Elke apparaatfabrikant past het besturingssysteem op zijn eigen manier aan, wat leidt tot inconsistente updates van beveiligingspatches. Dit creëert onbedoeld zwakke plekken in de verdediging, waardoor malware kwetsbaar wordt voor misbruik.
Hoewel Google zijn app-screeningmaatregelen op Google Play heeft aangescherpt, weet sommige malware nog steeds door de screening heen te glippen. Dit geldt met name wanneer kwaadaardige apps zich voordoen als handige tools zoals VPN's, waardoor ze minder verdacht en gemakkelijker te installeren zijn.
Om uzelf te beschermen, moeten gebruikers voorzichtig zijn voordat ze een applicatie installeren. Neem de tijd om de recensies en reacties op Google Play zorgvuldig te lezen, met name op uw hoede voor reacties die onrealistisch, repetitief of niet-gerelateerd zijn aan de functionaliteit van de applicatie. Download bovendien absoluut geen installatiebestanden (.apk) van onbekende bronnen of vreemde websites, aangezien dit nepsoftware kan zijn die gevaarlijke malware bevat.
Bron: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
Reactie (0)