
Volgens de laatste rapporten is onlangs een nieuwe malware ontdekt die al 500.000 Android-gebruikers heeft geïnfecteerd, en het meest interessante aan deze nieuwe malware is
die deze malware vond in schijnbaar onschuldige QR-code-apps.
Pas op! Deze nieuwe Android-malware heeft 500.000 Android-gebruikers geïnfecteerd
Dit is weer een ander geval van “machiavellistische wetenschap” uitgevoerd door criminelen die zogenaamde social engineering gebruiken om de meest nietsvermoedende gebruiker te stelen.
Tegelijkertijd hebben we twee verschillende QR-codeproblemen die van invloed zijn op Android- en iOS-apparaten. In het geval van Android is malware, terwijl in iOS een bug is.
Gisteren werd bekend gemaakt dat iOS nog een bug heeft en deze keer iets dat ertoe kan leiden dat de gebruiker in een kwaadaardig plan terechtkomt. Zoals we gisteren in detail zagen, heeft iOS, met de komst van de iOS 11-versie, de gebruiker een kleine en interessante toename in de camera-app gebracht.
Sindsdien is het mogelijk geworden om (native) een QR-code te lezen zonder tussenkomst van apps van derden. De Duitse website Infosec heeft echter ontdekt dat deze functie door cybercriminelen kan worden gebruikt om aanvallen uit te voeren, aangezien het lezen van een QR-code de informatie van een site weergeeft, maar de gebruiker kan worden doorgestuurd naar een andere site (bijvoorbeeld een website met malware).

Zoals we momenteel verwijzen, niet onschuldig, hebben we twee verschillende QR-codeproblemen die van invloed zijn op Android- en iOS-apparaten. Als in het geval van iOS een bug zit in het besturingssysteem zelf, al in het geval van Android zit er zelfs malware in sommige applicaties.
Wie ernaar verwijst is het beveiligingsbedrijf SophosLabs, dat enkele applicaties voor Android ontdekte met malware en beschikbaar waren in de Play Store. Deze applicaties verbergen malware met functies om QR-codes te lezen en andere acties die misleidend zijn voor de gebruiker.
Hoewel dit niet het eerste geval is van met malware geïnfecteerde apps in de Google Play Store, is de Andr/HiddnAd-AJ-malware die in deze applicaties is verborgen, ontworpen om eruit te zien als een Android-programmeerbibliotheek. Op deze manier wisten ze het filtersysteem van Google te misleiden.
Bovendien onthullen deze applicaties hun ware bedoelingen pas zes uur na installatie. Daarna beginnen ze apparaten te overspoelen met advertenties.
De techgigant Google heeft deze applicaties al verwijderd met malware, tenminste degene die werden opgemerkt, maar voor een idee, terwijl ze werden blootgesteld in de Play Store, werden ze meer dan 500.000 keer gedownload. Het bedrog dat door programmeurs wordt gebruikt om Google’s “Play Protect”-systeem voor de gek te houden, lijkt verrassend eenvoudig.
Ten eerste waren de apps, althans oppervlakkig, wat ze eigenlijk beweerden te zijn: zes waren QR-code-leestoepassingen en één was het zogenaamde ‘slimme kompas’. Met andere woorden, als je apps alleen voor de lol zou testen, of om een andere reden, zou je geneigd zijn ze te beoordelen op basis van hun eigen beschrijvingen.
Ten tweede activeerden criminelen niet onmiddellijk het adware-gedeelte van hun apps, waarbij ze zich een paar uur onschuldig verborgen hielden voordat ze een spervuur van advertenties veroorzaakten.
Ten derde is het adware-gedeelte van elke app op het eerste gezicht opgenomen als een standaard Android-programmeerbibliotheek die in de software is ingebed.

Door een onschuldig ogende “grafische” subcomponent toe te voegen aan een verzameling programmeerroutines die je zou verwachten in een standaard Android-app, wordt de adware-engine binnen de applicatie effectief gecamoufleerd.
Ondanks zijn schijnbare onschuld, geeft deze malware echter niet alleen advertentiepagina’s op het web weer, maar kan hij ook Android-meldingen verzenden, inclusief klikbare links, om u te verleiden advertentie-inkomsten te genereren voor criminelen.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.