Nieuws

600 miljoen keer malware gedownload uit Google Play Store in 2023

Google Play Store
© Google
In 2023 zijn er al ruim 600 miljoen apps met malware gedownload uit de Google Play Store. Dat blijkt uit cijfers van beveiligingsexpert Kaspersky.

Met een aanbod van 3 miljoen apps heeft Google Play nochtans de reputatie een veilig platform te zijn voor appaanbieders en Android-gebruikers. Die reputatie krijgt een kleine deuk, nu blijkt dat er toch nog een grote hoeveelheid malware door de mazen van het net glipt. Uit het rapport van Kaspersky valt af te leiden dat Google niet genoeg zou doen om de Play Store veilig te houden.

De security-expert schijnt zijn licht op de methodes die criminelen gebruiken om hun malware mee te smokkelen. Zo is er het voorbeeld van iRecorder. Dat is een (op het eerste gezicht) onschadelijke app voor schermopnames, die uiteindelijk gebruikt werd om malware te installeren bij duizenden gebruikers.

Malware via onschuldige apps

iRecorder verscheen in september 2021 voor het eerst in de Play Store. Daar vergaarde de app al snel 50.000 actieve gebruikers, tegen 2022. Toen kreeg de app plots een update die van de app een afluisteraar maakte. De toepassing nam geluiden op via de microfoon van smartphones en verstuurde die audio om de 15 minuten door naar de server van de ontwikkelaars. Pas in mei van dit jaar werd dat ontdekt. Het lijkt een duidelijk patroon: apps bieden eerst onschuldige functionaliteit, waarna een update na verloop van tijd malware toevoegt.

Verder smokkelt ook nog een reeks apps voor fotobewerking malware binnen. De Fleckpe-trojan is daarbij de bekendste. Dat is een vorm van obfuscatie, een techniek waarbij de broncode als onschuldig wordt voorgesteld, maar toch tot andere dingen in staat is. Ook daar worden er gegevens verzameld, via een command-and-control-server. De gebruiker wordt dan plots geabonneerd op een betalende dienst, door het onderscheppen van bevestigingscodes via notificaties.

Google Play Store niet veilig

Misschien nog het meest alarmerend is de kwestie van SpinOK-malware, die meer dan 190 Android-apps in de Play Store infecteerde en in totaal meer dan 450 miljoen keer gedownload werd. In dit geval ging het om onschuldig ogende minigames die mooie geldbeloningen beloofden, maar uiteindelijk ook gevoelige data verzamelden.

Het ontluisterende rapport van Kaspersky noopt Google er toe zijn beleid voor de Play Store aan te scherpen. Of het nu gaat om gegevensdiefstal of snel leeglopende batterijen: consumenten zijn nog te vaak het slachtoffer van downloads uit een app store die hen een garantie op veiligheid had moeten bieden. Hopelijk slaagt Google er snel in de Play Store veiliger te maken.

Beveiliginggooglegoogle play storemobiel

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600