Nieuwe Androidmalware omzeilt Play Store-controle
Securitybedrijf Check Point heeft nieuwe, hardnekkige mobiele malware opgespoord op Android die de Google Bouncer te slim af was. Zo kon de app zich in de Play Store nestelen. De malware zat verstopt in een game-app met de naam Brain Test.
De malware heeft zich zelfs twee keer kunnen binnenwerken in Google Play: nadat het de eerste keer was verwijderd uit de appwinkel, kon het de verdediging toch nog een keer omzeilen en zichzelf opnieuw publiceren. Beide keren werd Brain Test 100.000 tot 500.000 keer gedownload volgens de statistieken van Google Play, wat de schatting van het aantal slachtoffers tussen de 200.000 en 1 miljoen gebruikers brengt.
De Androidmalware gebruikte diverse geavanceerde technieken om detectie te ontlopen in de appwinkel en op toestellen volgens Check Point. Zo bedotte het programma Google Bouncer door de domeinnamen en IP adressen te controleren waarvan het gedownload werd. Stonden deze in de databank van de uitsmijter, dan gedroeg de app zich onschuldig en ontrolde het zijn malware niet. Verder was het moeilijk te deïnstalleren nadat een gebruiker het had binnengehaald: eens verwijderd, dook het later toch weer op.
Tot nu toe observeerde Check Point enkel dat de malware extra apps op apparaten installeerde, maar het heeft meer capaciteiten. Het securitybedrijf stelt dat de malware cybercriminelen de mogelijkheid gaf om enig welke code te installeren op geïnfecteerde toestellen, omdat de malware een rootkit op het toestel inbracht. Check Point raadt Androidgebruikers aan om een up-to-date anti-malware programma te gebruiken om dergelijke cyberaanvallen op mobiele toestellen te voorkomen.
