Cybercrime01.12.2021

​Waarom je niet alle apps in Google Play kunt vertrouwen


Er zijn maar liefst 300.000 keer bankgegevens van mensen gestolen die apps downloadden in de Google Play Store. Oeps. Hoe dat kan? Cybercriminelen hebben ontdekt hoe ze Google om de tuin kunnen leiden, waardoor er toch foute apps in de appwinkel staan.

Google Play

Over het algemeen is het credo: als het in de Google Play Store staat, dan is de app door Google doorgelicht en dus in principe ‘veilig’ bevonden. Ga je van de gebaande paden af en download je een los APK-bestand dat niet binnen Google Play te vinden is, dan zal je merken dat je telefoon je er ook voor waarschuwt dat je een niet-gecheckte app downloadt.

So far so good, zou je denken, maar dat blijkt niet het geval. Er zijn apps binnen Google Play gevonden die meer dan 300.000 keer werden gedownload voordat werd onthuld dat ze eigenlijk trojans zijn. Trojans zijn, net als het paard van Troje, apps die op het eerste gezicht betrouwbaar lijken, maar in werkelijkheid zetten ze een virus of andere ongewenste software op je systeem. Het ging hier om apps die deden alsof ze QR-scanners waren, PDF-scanners of cryptovaluta-wallets.

Anatsa-malware

Ze behoren veelal tot de Anatsa-familie en ze ‘verkleedden’ zich als gewone, handige apps. Niet zomaar, maar om je bankgegevens te ontfutselen. Dat deden ze onder andere door codes voor tweefactorauthenticatie te kopiëren of te keyloggen. Hierbij worden de toetsen die je indrukt vastgelegd. Ook werden er screenshots gemaakt. Alles om maar zoveel mogelijk informatie van je los te peuteren, zonder dat je hier zelf ook maar enig idee van had. Enorm gevaarlijk, zeker omdat de apps gewoon in de Play Store stonden. Met goede reviews, want daar zorgen de mensen achter de malware ook wel voor.

Dat kregen de cybercriminelen voor elkaar door apps in de winkel te zetten en vervolgens aan gebruikers te vragen om via een derde partij een update voor de app te downloaden. Soms deden ze dit zelfs op basis van de geografische locatie van de smartphone. Securitybedrijf ThreatFabric schrijft: “Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar.”

Frauduleuze apps bij Google

Malwaredetectie: laat Google daar nu juist enorm op leunen. Meestal verwijdert Google frauduleuze apps meteen als het hoort dat er iets niet in de haak is, maar er staan dus honderden, zo niet duizenden apps in de winkel die zich vriendelijker voordoen dan ze werkelijk zijn. Apps die hierdoor gewoon worden toegelaten door de kunstmatige intelligentie en malwaredetectiesystemen van het machtige Google, maar vervolgens veel slachtoffers maken die niet alleen met hun bank moeten bellen, maar ook nog eens geld kunnen verliezen en hun gevoel van veiligheid.

Google: ‘Malware-instalaties op Android gehalveerd’Aantal beschikbare applicaties voor Google Apps-gebruikers vertienvoudigd
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden
AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live
Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn

Verder lezen over Google Play

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
​Fortnite-maker wint: Play Store is te machtig

Epic Games, de studio achter Fortnite, heeft gewonnen. Het heeft drie jaar geleden Google aangeklaagd omdat het niet zijn eigen betaalsysteem mocht gebruiken in zijn eigen app, waardoor het alsnog commissies van 30 proce...

Mobile12.12.2023

​Fortnite-maker wint: Play Store is te machtig
​Iedereen moet commissie betalen op Google Play, behalve Spotify

Als je een app in de Play Store wil zetten, dan kun je erop rekenen dat Google maar liefst 30 procent van je inkomsten opeist (en in sommige gevallen 15 procent). Een bizar hoog bedrag en de Play Store is dan ook een ech...

Mobile21.11.2023

​Iedereen moet commissie betalen op Google Play, behalve Spotify
‘Subscription malware’ in Google Play Store ontdekt

Malware, virussen en andere cybercriminele software. Het blijft opletten. Kaspersky, bekend van antivirus en beveiligingssoftware, is onlangs op het spoor gekomen van een aantal apps die in de Google Play Store stonden e...

Cybercrime09.05.2023

‘Subscription malware’ in Google Play Store ontdekt

Gebruikers worden, zonder het te weten, aangemeld voor betaaldiensten
Wat zijn Google Points en waar kun je ze voor gebruiken?

Google Play Points: waarschijnlijk heb je niet door dat ze bestaan, maar je kunt er veel voordeel uithalen. Dit is wat je met deze Google-punten kunt doen, hoe je ze verdient en waar je ze aan kunt uitgeven. Google Poin...

Mobile21.11.2022

Wat zijn Google Points en waar kun je ze voor gebruiken?
​Tinder mag wel eigen betaalsysteem hanteren in Google Play

Tinder mag in de Play Store zijn eigen betaalmethode gebruiken. De eigenaar van het bedrijf, Match Group, heeft meerdere dating apps onder zijn paraplu (zoals Match.com, Hinge en Plenty of Fish) die binnen Android nu all...

Mobile23.05.2022

​Tinder mag wel eigen betaalsysteem hanteren in Google Play
​Epic versus Apple: Apple ‘won’, maar doet kinderachtig

Epic en Apple vochten in de rechtbank en daarin is sinds vorige maand een uitspraak. Hoewel Apple zichzelf als de winnaar ziet, gedraagt het zich daar niet naar. Het doet vrij kinderachtig over het voldoen aan wat de rec...

Gaming12.10.2021

​Epic versus Apple: Apple ‘won’, maar doet kinderachtig
VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores

Als het aan een drietal senatoren ligt, dan komt er een wet, de zogenoemde Open App Market Acts, die Apple, Google en andere aanbieders van app stores verplicht om meer diversiteit en betaalmogelijkheden toe te staan. He...

Mobile12.08.2021

VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores

Politici willen met name de app store macht van Apple en Google inperken

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen