De Google Play Store heeft momenteel honderdduizenden apps die ze proberen elkaar te verslaan om die topdownloads te bereiken en dat duizenden gebruikers ze installeren om honderden euro's te verdienen dankzij die opdringerige advertenties die sommigen integreren om bepaalde functies aan te bieden. De meeste zijn van hoge kwaliteit en andere blijven onopgemerkt zodat anderen er voorzichtig mee moeten zijn. Gelukkig zijn ze op de vingers van één hand te tellen en zijn er beveiligingsfirma's die verantwoordelijk zijn voor het scannen van de Android-winkel om degenen te vinden die misschien "goed" lijken, maar die, als het erop aankomt, behoorlijk kwaadaardig zijn.
Nu zijn er 13 kwaadaardige apps die Google volledig heeft verbannen uit de Play Store dankzij onderzoek dat is gevonden door een Lookout. Deze apps zijn verwijderd wegens het schenden van de ToS, en voor zover we weten zijn sommige ervan miljoenen keren gedownload. Ze zijn betrapt op het downloaden van andere kwaadaardige apps die positieve recensies achterlieten. Sommigen van hen speelden ook om ROOT-toegang te vragen, zodat ze dat konden installeer schadelijke code die zelfs een fabrieksreset zou overleven en waar veel gebruikers mee te maken hebben gehad, een grote teleurstelling ondergaan zonder te weten wat er gebeurt.
Wat zijn die 13 apps?
La De BrainTest-malwarefamilie lijkt terug te zijn en er zijn verschillende varianten die verantwoordelijk zijn voor het nemen van ROOT-privileges om in de ingewanden van de telefoon te blijven bestaan, zelfs wanneer een fabrieksreset en andere soorten pogingen worden gedaan om ze te elimineren.
Het is Lookout geweest, wat al We hebben destijds over deze beveiligingssuite gesproken, dat een reeks apps in de Play Store heeft ontdekt die verdacht leken, omdat achter hen ontwikkelaars zaten die verwant waren aan die familie van malware die bekend staat als Brain Test. Het merkwaardige aan de zaak is dat deze apps hadden honderdduizenden downloads en minstens een gemiddelde score van vier punten, iets dat de tevredenheid van de gebruikers laat zien en waardoor veel gebruikers ze uiteindelijk onoplettend kunnen installeren.
Precies op 29 december werden de vermoedens bevestigd en werden er 13 apps gevonden die gerelateerd waren aan die groep ontwikkelaars die zij zijn verantwoordelijk voor het lanceren van kwaadaardige code van apps die "normaal" lijken. Lookout nam contact op met Google en verbood die 13 apps direct uit de Google Play Store.
Hoe zijn ze in de Play Store terechtgekomen?
Dit is de vraag die velen van ons zich stellen, hoe kan het dat deze apps, die er normaal uitzien, vrij rondzwerven in de Android store waar miljoenen gebruikers ze kunnen installeren zonder dat ze weten dat de wolf komt vermomd als een schaap.
Het lijkt erop dat deze malware-auteurs namen, games en verschillende technieken gebruikten om te zien wat voor soort apps ze in de Play Store konden publiceren zonder "gepakt" te worden. Vlak voor Kerstmis, een app genaamd Cake Tower heeft een update gekregen. Dit maakte een vergelijkbare functie mogelijk als de eerdere versies van Brain Test en omvatte een nieuwe commando- en controleserver, wat precies was wat nodig was voor interactie met de andere apps.
De verklaring voor de verkregen beoordelingen met een goede score is te danken aan het feit dat sommige van deze apps zijn volledig functionele videogames en ze haken net als zoveel duizenden andere titels. Sommigen kunnen zelfs apparaten gebruiken om andere kwaadaardige apps die door dezelfde auteurs in de Play Store zijn gemaakt, te downloaden en te beoordelen. Dit alles leidt tot een toename van het aantal downloads.
De dertien apps verwijderd:
- Taart Ontploffing
- Spring planeet
- Honing kam
- Gek blok
- gekke gelei
- Kleine puzzel
- Ninja haak
- varkentje springen
- Gewoon vuur
- Eet Bubbel
- planeet raken
- taart toren
- Sleep vak
13 ongewenste apps en zeker Outlook zal er steeds meer vinden voor Google om ze te verwijderen. Het probleem hiermee is dat in de tijd die verstrijkt vanaf het moment dat ze bij hun kwaadaardige code zijn totdat ze worden gevonden, er duizenden gebruikers zijn die ze downloaden en installeren.
