Volgens CSO Online stelt het rapport van Bitdefender dat de betrokken cybercriminelen eenvoudig van tactiek kunnen wisselen om gebruikers om te leiden naar andere typen malware, zoals bankingtrojans om inloggegevens, financiële informatie of ransomware te stelen.
Android blijft doelwit van kwaadaardige apps
Bitdefender heeft tot nu toe meer dan 60.000 Android-apps ontdekt die besmet zijn met de adware, en vermoedt dat er nog veel meer zijn. De malware bestaat al sinds minstens oktober 2022 en is gericht op gebruikers in de VS, Zuid-Korea, Brazilië, Duitsland, het VK en Frankrijk.
Kwaadwillenden gebruiken apps van derden om malware te verspreiden, omdat deze niet in een officiële winkel verkrijgbaar is. Om gebruikers te overtuigen apps van derden te downloaden en te installeren, verbergen malware-exploitanten de dreiging op zeer gewilde items die mensen niet in officiële winkels kunnen vinden. In sommige gevallen kopiëren deze apps simpelweg apps die in de Google Play Store zijn gepubliceerd. Enkele van de soorten apps die door malware worden nagebootst, zijn onder andere gekraakte games, games met ontgrendelde functies, gratis VPN's, neptutorials, advertentievrije YouTube/TikTok, gekraakte hulpprogramma's, pdf-viewers en zelfs nepbeveiligingsprogramma's.
De met malware geïnfecteerde apps gedragen zich na installatie als normale Android-apps en vragen de gebruiker om na installatie op "Openen" te klikken. De malware configureert zichzelf echter niet om automatisch te starten, omdat daarvoor extra rechten nodig zijn. Na installatie geeft de malware de melding "app niet beschikbaar" weer om de gebruiker te laten denken dat de malware niet bestaat, maar in werkelijkheid heeft de malware geen launcher-icoon en maken de UTF-8-tekens in het label het moeilijker om de malware te detecteren en te verwijderen.
Zodra de app is gestart, communiceert deze met de server van de aanvaller en haalt advertentie-URL's op die worden weergegeven in de mobiele browser of als WebView-advertenties op volledig scherm.
Dit is slechts één van de recente gevallen van Android-apps die malware bevatten. Vorige maand werd een Android-spyware genaamd SpinOK ontdekt door cybersecuritybedrijf Doctor Web. De malware verzamelt informatie over bestanden die op het apparaat zijn opgeslagen en kan deze overdragen aan kwaadwillenden. Het kan ook de inhoud van het klembord vervangen en uploaden naar een externe server. Android-apps met SpinOK, dat spyware bevat, zijn meer dan 421 miljoen keer geïnstalleerd.
Bronlink
![[Foto] Menselijke liefde tijdens de overstroming in Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Hue: Binnen in de keuken die dagelijks duizenden maaltijden doneert aan mensen in overstroomde gebieden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Foto] Premier Pham Minh Chinh leidde een bijeenkomst om de werking van het lokale bestuursmodel met twee niveaus te evalueren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Live] Concert Ha Long 2025: "Heritage Spirit - De toekomst verhelderen"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Reactie (0)