Smartphones

Deze gevaarlijke Android-apps kunnen uw telefoon kapen

Deze gevaarlijke Android-apps kunnen uw telefoon kapen - wat u nu moet doen

Volgens een nieuw rapport van het Israëlische beveiligingsbedrijf Check Point heeft Google acht kwaadaardige Android-apps uit de Play Store opgestart die zijn ontworpen om geld te stelen van online financiële rekeningen en smartphones over te nemen.

De apps, hieronder vermeld, sloop via de voordeur naar Google Play. Ze leken niet kwaadaardig toen het screeningproces van Google voor kwaadaardige apps ze evalueerde, zei Check Point, omdat de makers van de apps ervoor zorgden dat de apps alleen communiceerden met de eigen Firebase-cloud-back-endservers van Google, die vaak worden gebruikt door smartphone-apps.

Maar toen de apps eenmaal door gebruikers waren geïnstalleerd, zei Check Point, schakelden ze over op communicatie met GitHub, een platform voor het delen van codes dat eigendom is van Microsoft waarop iedereen software en andere items kan plaatsen.

Elke app bevatte een verborgen “dropper” die was ontworpen om meer software te installeren, en die droppers downloadden de AlienBot-banktrojan van individuele GitHub-pagina’s die aan elke app waren toegewezen. (Onafhankelijke onderzoekers bij MalwareHunterTeam heeft hierover ook eind januari op Twitter gepost.)

Check Point omschreef AlienBot als “malware van de tweede fase die zich richt op financiële applicaties door tweefactorauthenticatiecodes voor financiële diensten te omzeilen”.

Met andere woorden, AlienBot steelt – eenmaal geïnstalleerd – uw wachtwoord voor online bankieren en omzeilt de tweefactorauthenticatiemethoden (2FA) die bedoeld zijn om u te beschermen tegen het gebruik van gestolen wachtwoorden.

Erger nog, zei Check Point, AlienBot installeert vaak de Android-versie van TeamViewer, een legitieme app waarmee een smartphone (of een computer) op afstand kan worden bediend.

Met TeamViewer geïnstalleerd, hadden de maker (s) van de nep-apps op elk moment kunnen inloggen op de bankrekeningen van de slachtoffers.

“De hacker kon gebruik maken van direct beschikbare bronnen om de bescherming van Google Play Store te omzeilen”, aldus Check Point-onderzoeker Aviran Hazum. “De slachtoffers dachten dat ze een onschadelijke hulpprogramma-app downloadden van de officiële Android-markt, maar wat ze echt kregen was een gevaarlijke Trojan die rechtstreeks naar hun financiële rekeningen kwam.”

Check Point zei dat het Google op 28 januari op de hoogte bracht van deze kwaadaardige apps, en Google bevestigde op 9 februari dat ze allemaal waren verwijderd van Google Play.

Hoe u schadelijke apps van uw telefoon kunt verwijderen

Veel mensen hebben deze apps mogelijk nog steeds op hun apparaten geïnstalleerd. Hier is een diagram met de naam van elke app samen met hun unieke Android-applicatie-ID’s, die belangrijk zijn omdat Android-apps vaak identieke of zeer vergelijkbare namen hebben.

Applicatie naam Applicatie ID
BeatPlayer com.crrl.beatplayers
Taart VPN com.lazycoder.cakevpns
eVPN com.abcd.evpnfree
Muziekspeler com.revosleap.samplemusicplayers
Pacific VPN com.protectvpn.freeapp
QR- / streepjescodescanner MAX com.bezrukd.qrcodebarcode
QRecorder com.record.callvoicerecorder
tooltipnatorlibrary com.mistergrizzlys.docscanpro

Om er zeker van te zijn dat u geen van deze apps hebt geïnstalleerd, bladert u door uw apps en kijkt u of iets een naam heeft die lijkt op een van de bovenstaande apps.

Ga dan naar Instellingen> Apps en meldingen. Mogelijk moet u op een extra knop tikken om al uw apps tegelijk te zien.

Scrol omlaag naar de verdachte app en tik erop. Tik op het scherm van de app op Geavanceerd en tik vervolgens op App-details.

U zou rechtstreeks naar de pagina van de app in de Google Play-app moeten worden geleid, wat eigenlijk gewoon een gespecialiseerde webbrowser is. Tik op de drie gestapelde stippen in de rechterbovenhoek van de Google Play-app-pagina en tik vervolgens op Delen.

Onderaan het scherm zou een flyout-venster moeten verschijnen met het webadres of de URL voor de Google Play-winkelpagina van de app.

Het laatste deel van die URL, na het gelijkteken, is de applicatie-ID van de app.

Als u bijvoorbeeld de Facebook Android-app opzoekt in Google Play, is de URL “https://play.google.com/store/apps/details?id=com.facebook.katana.” De applicatie-ID voor de Facebook-app is “com.facebook.katana”.

Als een van uw apps een applicatie-ID heeft die overeenkomt met een van de applicatie-ID’s in de bovenstaande tabel, moet u deze verwijderen.

Tik op de terugknop om het vervolgvenster op de Google Play-pagina van de app te verlaten. Tik vervolgens op Verwijderen om de app te verwijderen.

Gerelateerde Artikelen

Geef een antwoord

Back to top button