Gisteren hebben de mensen van Lookout hun nieuwste vondst bekendgemaakt. 32 applicaties, voornamelijk Russische taal, bleken te bevatten wat Lookout "BadNews" noemt - een nieuw stuk code dat eenvoudige installatie van malware mogelijk maakt op telefoons van gebruikers die het hebben geïnstalleerd. Ze schatten dat apps met BadNews meer dan 2.000.000 keer zijn geïnstalleerd. Hoewel dit maar een kleine daling is in vergelijking met de honderden miljoenen Android-apparaten en 25+ miljard apps die in de Play Store zijn geïnstalleerd, is het nog steeds een opvallend aantal.
BadNews is vermomd als een advertentienetwerk. Naast het weergeven van advertenties voor andere minder populaire apps die de BadNews-code bevatten, heeft het de mogelijkheid om sommige van uw privégegevens (inclusief uw telefoonnummer en IMEI) naar een server te verzenden. Het toont ook nepnieuwsberichten over app-updates en links naar daadwerkelijke malware die een gebruiker buiten Google Play zou kunnen installeren.
De aanstootgevende apps, verdeeld over vier verschillende ontwikkelaarsaccounts, zijn verwijderd van Google Play. Als u denkt dat u hierdoor bent getroffen of een van de apps uitvoert, kan de beveiligingsapp van Lookout helpen bij het identificeren van de dingen die u moet verwijderen.
We waarderen een goed onderzochte en legitieme blik op malware zoals dit nieuws, en willen niet dat het wordt begraven zoals de zoveel FUD-verhalen op internet die speculeren zonder cijfers. Klik op de onderstaande bronlink voor een lijst met toepassingen en een kijkje hoe dit is ontdekt. Ga voorbij de pauze voor wat verdere discussie.
Bron: Lookout
Nu een beetje praten over hoe en waarom dit gebeurde, en wat gebruikers anders hadden kunnen doen om zichzelf te beschermen. Om te beginnen hebben meer dan 2.000.000 mensen een applicatie gedownload van Google Play en ze hebben "ja" gezegd toen ze vroegen of ze de gedownloade applicatie toegang wilden geven tot hun telefoonnummer. We begrijpen dat alle app-machtigingen verwarrend kunnen zijn en dat er vaak legitieme redenen zijn voor apps om machtigingen voor gevoelige informatie aan te vragen. Maar we moeten ijverig zijn en elke keer die machtigingen lezen en de apps doorgeven waarvan we denken dat ze verzoeken hebben die klinken. Hoewel dit betekent dat we waarschijnlijk enkele apps moeten doorgeven die onschuldig zijn, betekent dit ook dat we geen enkele spam-app hebben die al onze contactgegevens naar een server in de Russische Federatie verzendt. Dit is de prijs van het hebben van een open applicatiewinkel, en hoewel Google terug kan komen en apps kan verwijderen die wild zijn geworden nadat ze zijn gevonden, moeten we zelf een beetje opletten.
De tweede is een no-brainer. Als u op een advertentiebanner klikt die een update belooft van een app die u hebt gedownload van Google Play, of u vraagt om bestanden naar uw telefoon te downloaden en te installeren, moet u nee zeggen. Dit was de reden waarom het heel belangrijk was toen Facebook besloot om rogue te gaan en hun app op een niet-goedgekeurde manier bij te werken, en waarom veel mensen hun hoofd riepen en hun app van Google Play wilden verwijderen. Als je dit soort dingen laat gebeuren, kan niemand je helpen. Deze keer zouden deze apps zijn gedetecteerd door een beveiligingsapp zoals Lookout, maar de volgende keer misschien niet. Zeg gewoon neen.
Het is relatief eenvoudig om kwaadaardige code te schrijven en deze in een toepassing te injecteren die gebruikers willen. Het is niet zo eenvoudig om het vanuit Google Play te distribueren en daarom zien we ingewikkelde methoden zoals BadNews om de klus te klaren. Wees ijverig, wees veilig en vraag in geval van twijfel om advies op het forum. We kibbelen misschien onderling of Samsung of HTC de betere telefoon maakt, maar we werken allemaal samen wanneer een vriend in nood is.
