Jullie hebben allemaal wel eens gehoord van kwaadaardige Android-apps die via de Google Play Store worden verspreid. Niet één of twee keer, maar waarschijnlijk tientallen keren. Vorige week kwamen we zo’n app tegen die zijn gebruikers bespioneerde. Welnu, beveiligingsonderzoekers van cyberbeveiligingsbedrijf Doctor Web hebben gevonden 101 meer met spyware beladen Android-apps in de Play Store. Gezamenlijk zijn deze kwaadaardige apps meer dan 421 miljoen keer geïnstalleerd. Dat is een getal waar elke door beveiliging geobsedeerde persoon de rillingen van kan krijgen.
Deze spywaremodule, door het bedrijf Android.Spy.SpinOk genoemd, kan informatie verzamelen over bestanden die zijn opgeslagen op apparaten en deze overbrengen naar externe servers beheerd door bedreigingsactoren achter deze campagne. Het kan ook inhoud van het klembord naar hen verzenden. In feite kan deze spyware zonder uw medeweten kritieke informatie van uw telefoon stelen en deze overhandigen aan kwaadwillende actoren die die informatie kunnen gebruiken om een nog verwoestendere aanval uit te voeren. Als u bankgegevens op het klembord of andere gevoelige bestanden op uw telefoon heeft opgeslagen, kunt u zelfs geld verliezen.
De spyware trof 101 Android-apps en bespioneerde hun 421 miljoen gebruikers
Volgens het nieuwe rapport verspreidden bedreigingsactoren deze spywaremodule als een marketing-SDK.”Op het eerste gezicht is de SpinOk-module ontworpen om de interesse van gebruikers in apps vast te houden met behulp van minigames, een systeem van taken en vermeende prijzen en beloningstrekkingen”, leggen de onderzoekers uit. Deze functionaliteiten stimuleren de betrokkenheid van gebruikers, wat vaak de aandacht trekt van individuele ontwikkelaars die hun best doen om geld te verdienen met hun Android-apps en-games. Dus integreren ze de module zonder nadenken in hun projecten.
Zodra de app echter wordt gestart, wordt de spywaremodule geactiveerd en begint deze achter de schermen met zijn kwaadaardige activiteiten. Het gebruikt verschillende tactieken om detectie te voorkomen. De spywaremodule kan zelfs een emulatoromgeving identificeren en het werkschema aanpassen zodat beveiligingsonderzoekers deze niet kunnen detecteren.
De module negeert ook proxy-instellingen van apparaten om netwerkverbindingen tijdens analyse te verbergen. Dit alles maakt het behoorlijk gevaarlijke spyware. Erger nog, het heeft al meer dan 421 miljoen Android-apparaten getroffen. Hieronder vindt u de tien meest getroffen apps met de meeste installaties.
Noizz: video-editor met muziek (100.000.000) Zapya – Bestandsoverdracht, delen (100.000.000) VFly: video-editor en videomaker (50.000.000) MVBit – MV-videostatusmaker (50.000.000 ) Biugo-videomaker en video-editor (50.000.000) Crazy Drop (10.000.000) Cashzine-Verdien geldbeloning (10.000.000) Fizzo Novel-Offline lezen (10.000.000) CashEM: ontvang beloningen (5.000.000) Tick: kijk om te verdienen (5.000.000)
Doctor Web heeft Google al op de hoogte gebracht van deze spywarecampagne. Maar op het moment van schrijven zijn de meeste apps nog steeds beschikbaar in de Play Store. Merk op dat de nieuwste versies van sommige apps niet langer de spywaremodule bevatten, inclusief Zapya. Je kunt de volledige lijst met getroffen apps hier
