Er zijn maar liefst 300.000 keer bankgegevens van mensen gestolen die apps downloadden in de Google Play Store. Oeps. Hoe dat kan? Cybercriminelen hebben ontdekt hoe ze Google om de tuin kunnen leiden, waardoor er toch foute apps in de appwinkel staan.
Over het algemeen is het credo: als het in de Google Play Store staat, dan is de app door Google doorgelicht en dus in principe ‘veilig’ bevonden. Ga je van de gebaande paden af en download je een los APK-bestand dat niet binnen Google Play te vinden is, dan zal je merken dat je telefoon je er ook voor waarschuwt dat je een niet-gecheckte app downloadt.
So far so good, zou je denken, maar dat blijkt niet het geval. Er zijn apps binnen Google Play gevonden die meer dan 300.000 keer werden gedownload voordat werd onthuld dat ze eigenlijk trojans zijn. Trojans zijn, net als het paard van Troje, apps die op het eerste gezicht betrouwbaar lijken, maar in werkelijkheid zetten ze een virus of andere ongewenste software op je systeem. Het ging hier om apps die deden alsof ze QR-scanners waren, PDF-scanners of cryptovaluta-wallets.
Ze behoren veelal tot de Anatsa-familie en ze ‘verkleedden’ zich als gewone, handige apps. Niet zomaar, maar om je bankgegevens te ontfutselen. Dat deden ze onder andere door codes voor tweefactorauthenticatie te kopiëren of te keyloggen. Hierbij worden de toetsen die je indrukt vastgelegd. Ook werden er screenshots gemaakt. Alles om maar zoveel mogelijk informatie van je los te peuteren, zonder dat je hier zelf ook maar enig idee van had. Enorm gevaarlijk, zeker omdat de apps gewoon in de Play Store stonden. Met goede reviews, want daar zorgen de mensen achter de malware ook wel voor.
Dat kregen de cybercriminelen voor elkaar door apps in de winkel te zetten en vervolgens aan gebruikers te vragen om via een derde partij een update voor de app te downloaden. Soms deden ze dit zelfs op basis van de geografische locatie van de smartphone. Securitybedrijf ThreatFabric schrijft: “Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar.”
Malwaredetectie: laat Google daar nu juist enorm op leunen. Meestal verwijdert Google frauduleuze apps meteen als het hoort dat er iets niet in de haak is, maar er staan dus honderden, zo niet duizenden apps in de winkel die zich vriendelijker voordoen dan ze werkelijk zijn. Apps die hierdoor gewoon worden toegelaten door de kunstmatige intelligentie en malwaredetectiesystemen van het machtige Google, maar vervolgens veel slachtoffers maken die niet alleen met hun bank moeten bellen, maar ook nog eens geld kunnen verliezen en hun gevoel van veiligheid.