Beveiligingsonderzoekers van Lookout hebben vier kwaadaardige apps ontdekt op Google Play die zich richten op Android-gebruikers die een virtueel privénetwerk (VPN) willen gebruiken. Deze apps zijn onder andere Comodo VPN, Earth VPN, Hazrat Eshq en Hide VPN.
Google heeft deze schadelijke apps snel uit de Google Play Store verwijderd. |
De DCHSpy-malware zou zijn ontwikkeld door de hackersgroep MuddyWater, afkomstig uit Iran. Eenmaal geïnstalleerd op een apparaat, werkt de malware op de achtergrond, dringt diep door in het systeem en verzamelt ongemerkt diverse gevoelige gegevens. Hieronder vallen sms-berichten, contacten, belgeschiedenis, gps-locatie, audio-opnamen, camerabeelden, screenshots en keylogging.
Alle verzamelde gegevens worden gecodeerd voordat ze worden verzonden naar een externe server. Deze server wordt gebruikt voor spionageactiviteiten, het opsporen van doelwitten of het exploiteren van gevoelige informatie, zoals bankrekeningen, sociale netwerken, persoonlijke e-mailadressen en vele andere onlinediensten.
Na de waarschuwing van Lookout heeft Google deze schadelijke apps snel uit de Google Play Store verwijderd. Voor gebruikers die per ongeluk een van de vier bovengenoemde schadelijke apps hebben geïnstalleerd, is het echter noodzakelijk om deze proactief van hun apparaten te verwijderen om het risico op lekken van persoonlijke gegevens te voorkomen.
Volgens experts is Android vaak het belangrijkste doelwit van hackers vanwege het open-sourcekarakter en de hoge mate van fragmentatie. Elke apparaatfabrikant past het besturingssysteem op zijn eigen manier aan, wat leidt tot inconsistente updates van beveiligingspatches. Dit creëert onbedoeld zwakke plekken in de verdediging, waardoor malware kwetsbaar wordt voor misbruik.
Hoewel Google de app-screeningmaatregelen op Google Play heeft aangescherpt, weet sommige malware nog steeds door de screening heen te glippen. Dit geldt met name wanneer kwaadaardige apps zich voordoen als handige tools zoals VPN's, waardoor ze minder snel verdacht zijn en gemakkelijker te installeren zijn.
Om uzelf te beschermen, moeten gebruikers voorzichtig zijn voordat ze een applicatie installeren. Neem de tijd om de recensies en reacties op Google Play zorgvuldig te lezen, met name op uw hoede voor reacties die onrealistisch zijn, vaak herhaald worden of niets met de functionaliteit van de applicatie te maken hebben. Download bovendien absoluut geen installatiebestanden (.apk) van onbekende bronnen of vreemde websites, aangezien dit nepsoftware kan zijn die gevaarlijke malware bevat.
Bron: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
Reactie (0)