Volgens Gadget360 promoot Google al lange tijd de strenge beveiligingsregels van de Play Store en belooft het de download van schadelijke apps te blokkeren. Kaspersky meldde echter onlangs dat Android-gebruikers in 2023 meer dan 600 miljoen keer malware hebben gedownload via de app store.
Een rapport van Kaspersky wijst erop dat malware-ontwikkelaars nieuwe manieren hebben gevonden om de beveiligingscontroles van Google te omzeilen, waardoor ze gevaarlijke applicaties naar de Play Store kunnen uploaden. Het bedrijf heeft verschillende soorten geïnfecteerde content en applicaties in de store geïdentificeerd, die een aanzienlijk veiligheidsrisico vormen voor Android-gebruikers.
Er zijn meer dan 600 miljoen malware-downloads geweest vanuit de Google Play Store.
TECHSPOT-SCHERMHOOFD
Bovenaan de lijst met schadelijke apps staan verdachte apps met minigame-advertenties die gegevens verzamelen, met meer dan 451 miljoen downloads. Volgens berichten is er dit jaar malware genaamd SpinOk aangetroffen die meer dan 100 apps in de App Store heeft geïnfecteerd.
Het rapport vermeldde ook meer dan 100 miljoen downloads van apps die besmet waren met verborgen advertenties en meer dan 35 miljoen downloads van het spel Minecraft . Volgens het rapport werden 38 exemplaren van Minecraft met verborgen adware in de Play Store aangetroffen.
Daarnaast werden er ook 20 miljoen verdachte apps gedownload die beloningen beloofden. Het ging hierbij voornamelijk om apps voor het bijhouden van de gezondheid, die gebruikers verleidden met aantrekkelijke beloningen voor het behalen van fitnessdoelen. Het rapport vermeldde tevens meer dan 40 apps die besmet waren met adware op de achtergrond en die 2,5 miljoen keer waren gedownload.
Er werd ook vastgesteld dat twee bestandsbeheerprogramma's, met een gezamenlijk totaal van 1,5 miljoen downloads, gebruikersgegevens verzamelden. Deze spywareprogramma's zouden gevoelige gebruikersgegevens, zoals contacten, locatiegegevens, foto's, audio- en video-opnamen, naar servers in China hebben verzonden.
Experts van Kaspersky ontdekten ook applicaties die besmet waren met de Fleckpe-trojan. Na het downloaden en uitvoeren verzamelen deze applicaties informatie over het land en de mobiele provider van het slachtoffer. Vervolgens schrijven ze het slachtoffer automatisch in voor betaalde diensten om diens geld af te pakken.
Daarnaast constateerde het beveiligingsbedrijf ook meer dan 50.000 downloads van de iRecorder-app voor schermopnames op Android. De app, die sinds 2021 in de App Store beschikbaar is, bevat kwaadaardige code die ervoor zorgt dat de app elke 15 minuten audio van de microfoon van de telefoon opneemt en naar de server van de ontwikkelaar stuurt.
Bronlink
Reactie (0)