Google heeft zojuist een malware uit de Play Store verwijderd met 2,6 miljoen downloads

Google heeft zojuist een malware uit de Play Store verwijderd met 2,6 miljoen downloads
Google heeft zojuist een malware uit de Play Store verwijderd met 2,6 miljoen downloads

Onlangs hebben beveiligingsonderzoekers van Symantec acht apps in de Play Store gevonden die besmet zijn met de Sockbot-malware. Welnu, die acht apps hebben een installatiebasis variƫrend van 600.000 tot 2,6 miljoen apparaten.

Google heeft zojuist een malware uit de Play Store verwijderd met 2,6 miljoen downloads

Android is nu een van de meest gebruikte mobiele besturingssystemen omdat het zijn gebruikers veel voordelen biedt. Gebruikers kunnen naar hun gewenste apps zoeken in de Google Play Store en kunnen veel aanpassingen doen.

Het Android-besturingssysteem heeft echter ook zijn eigen nadelen, en de reeks problemen met malware en virussen waarmee Android de afgelopen tijd te maken heeft gehad, kan als bewijs worden beschouwd. Onlangs hebben beveiligingsonderzoekers van Symantec acht apps gevonden in de Play Store die zijn geĆÆnfecteerd met de Sockbot-malware.

Welnu, die acht apps hebben een installatiebasis variƫrend van 600.000 tot 2,6 miljoen apparaten. In een gedetailleerde blogpost heeft Symantec gezegd dat schadelijke op Minecraft gebaseerde Android-apps hun weg hebben gevonden naar de officiƫle Google Play Store door zich voor te doen als add-on-functionaliteit voor de populaire Minecraft: Pocket Editon-game.

Afbeeldingsbron: Symantec
Afbeeldingsbron: Symantec

Dit is geen officiƫle Minecraft-app, maar het biedt de spelers skins die kunnen worden gebruikt om het uiterlijk van de in-game-personages van Minecraft aan te passen. In eerste instantie gingen de onderzoekers ervan uit dat de apps gericht zijn op het genereren van inkomsten door advertenties te pushen. Bij nadere beschouwing ontdekten ze echter dat de app geen functionaliteit heeft om advertenties weer te geven.

De app wordt geleverd met een ingesloten trojan die bekend staat als Sockbot en die de SOCKS-proxy creĆ«ert voor advertentie-inkomsten en mogelijke botnet-slavernij. Symantec zegt: “Deze zeer flexibele proxy-topologie kan eenvoudig worden uitgebreid om te profiteren van een aantal op het netwerk gebaseerde kwetsbaarheden, en kan mogelijk de beveiligingsgrenzen overspannen”

“Naast het mogelijk maken van willekeurige netwerkaanvallen, kan de grote voetafdruk van deze infectie ook worden gebruikt om een ​​gedistribueerde denial of service (DDoS) -aanval uit te voeren.”

Welnu, wanneer de app is geĆÆnstalleerd, vraagt ​​deze om veel machtigingen, zoals toegang tot GPS, wifi, open netwerkverbindingen, lees- en schrijfmachtigingen voor externe opslag en de mogelijkheid om advertenties weer te geven. De app is gericht op de VS, maar er zijn ook slachtoffers gevonden in OekraĆÆne, BraziliĆ«, Duitsland en Rusland.

Beveiligingsbedrijf Symantec heeft Google op 6 oktober al geĆÆnformeerd over deze apps en Google had deze snel uit de Play Store verwijderd.

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen