Volgens CSO Online stelt het rapport van Bitdefender dat de betrokken cybercriminelen eenvoudig van tactiek kunnen wisselen om gebruikers om te leiden naar andere typen malware, zoals bankingtrojans om inloggegevens, financiële informatie of ransomware te stelen.
Android blijft doelwit van kwaadaardige apps
Bitdefender heeft tot nu toe meer dan 60.000 Android-apps ontdekt die besmet zijn met de adware en vermoedt dat er nog veel meer zijn. De malware bestaat al sinds ten minste oktober 2022 en is gericht op gebruikers in de VS, Zuid-Korea, Brazilië, Duitsland, het VK en Frankrijk.
Kwaadwillenden gebruiken apps van derden om malware te verspreiden, omdat deze niet verkrijgbaar is in officiële winkels. Om gebruikers te overtuigen apps van derden te downloaden en te installeren, verstoppen malware-exploitanten de dreiging in zeer gewilde items die mensen niet in officiële winkels kunnen vinden. In sommige gevallen kopiëren deze apps simpelweg apps die in de Google Play Store zijn gepubliceerd. Enkele van de soorten apps die door malware worden nagebootst, zijn onder andere gekraakte games, games met ontgrendelde functies, gratis VPN's, neptutorials, advertentievrije YouTube/TikTok, gekraakte hulpprogramma's, pdf-viewers en zelfs nepbeveiligingsprogramma's.
De met malware geïnfecteerde apps werken als normale Android-apps bij de installatie en vragen de gebruiker om na de installatie op "Openen" te klikken. De malware configureert zichzelf echter niet om automatisch te worden uitgevoerd, omdat daarvoor extra rechten nodig zijn. Na installatie geeft de malware de melding "app niet beschikbaar" weer om de gebruiker te laten denken dat de malware niet bestaat, maar in werkelijkheid heeft de app geen pictogram in de launcher en maken de UTF-8-tekens in het label het moeilijker om de malware te detecteren en te verwijderen.
Zodra de app is gestart, communiceert deze met de server van de aanvaller en haalt de advertentie-URL's op die worden weergegeven in de mobiele browser of als WebView-advertenties op volledig scherm.
Dit is slechts één van de vele recente gevallen van Android-apps die malware bevatten. Vorige maand werd een Android-spyware genaamd SpinOK ontdekt door cybersecuritybedrijf Doctor Web. De malware verzamelt informatie over bestanden die op een apparaat zijn opgeslagen en kan deze doorgeven aan kwaadwillenden. Het kan ook de inhoud van het klembord vervangen en uploaden naar een externe server. Android-apps met de met spyware beladen SpinOK zijn meer dan 421 miljoen keer geïnstalleerd.
Bronlink
![[Foto] Secretaris-generaal Lam leidt de werksessie van het Politburo met het Permanent Comité van de Nationale Vergadering Partijcomité](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Foto] President Luong Cuong ontvangt de Turkse minister van Defensie Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Reactie (0)