Hoe Android Banking-trojans voorbij de verdediging van Google Play glippen

0
111
Suttipun/Shutterstock.com

In wat een grimmige herinnering is om voorzichtig te zijn met wat je installeert, is een nieuwe reeks Android-apps meer dan 300.000 keer gedownload en stelen bankrekeninggegevens en maken accounts leeg.

GERELATEERDHoe u cheques op uw bankrekening kunt storten met uw telefoon

Zoals gemeld aan Ars Technica, een groep onderzoekers van ThreatFabric ontdekte de reeks applicaties die bankrekeninggegevens en geld van die accounts stelen.

“Wat deze Google Play-distributiecampagnes erg moeilijk maakt om te detecteren vanuit een automatiserings- (sandbox) en machine learning-perspectief, is dat dropper-apps allemaal een zeer kleine schadelijke voetafdruk hebben,” schreven onderzoekers van mobiel beveiligingsbedrijf ThreatFabric in een blogpost. “Deze kleine footprint is een (direct) gevolg van de toestemmingsbeperkingen die worden opgelegd door Google Play.”

GERELATEERDApp Stores van derden installeren op Android

Dat betekent dat de apps beginnen als iets niet-kwaadaardigs. Dit kunnen bijvoorbeeld QR-scanners, PDF-scanners of cryptocurrency-portefeuilles zijn. Na installatie zullen de apps gebruikers vragen om updates te downloaden via externe bronnen, wat betekent dat u de updates sideloadt naar uw apparaat en zo de beveiliging van Google Play omzeilt.

Door op deze manier te werken, worden de apps ook niet gedetecteerd door virusscanners wanneer ze zijn geïnstalleerd, omdat ze volkomen onschadelijk zijn wanneer ze voor het eerst worden gedownload van Google Play. Pas als ze het vertrouwen van de gebruiker hebben gewonnen en ze kunnen overtuigen om de updates van derden te downloaden als ze hun werk doen.

Advertentie

& #8220;Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar,” aldus de ThreatFabric-post. “Deze overweging wordt bevestigd door de zeer lage algemene VirusTotal-score van het 9 aantal droppers dat we in deze blogpost hebben onderzocht.”

De specifieke malwarefamilie heet Anatsa en is een trojan die banken op Android target. Het heeft externe toegang en automatische overboekingssystemen die de bankrekening van een gebruiker kunnen leegmaken zodra ze toegang hebben. Het wordt geleverd met de mogelijkheid om wachtwoorden en tweefactorauthenticatiecodes te stelen. Het kan ook toetsaanslagen loggen en screenshots maken.

GERELATEERDHoe antivirussoftware werkt

Dus wat kunt u doen om te voorkomen dat apps door de verdediging van Google glippen? Laad geen updates voor een app die is gedownload op Google Play. Als de app een regelmatige update nodig heeft, zou er geen reden moeten zijn om de update te sideloaden, aangezien Google Play zijn eigen updateproces voor apps heeft. De enige reden waarom een ​​ontwikkelaar u een update zou moeten laten sideloaden, is als het om de een of andere reden probeert de bescherming van Google te omzeilen.

Probeer daarnaast apps te downloaden van gerenommeerde bedrijven zo mogelijk. Je kunt jezelf ook beschermen door apps te verwijderen die je niet meer gebruikt.

LEES VOLGENDE

  • › Cybermaandag 2021: beste pc-deals
  • › Cybermaandag 2021: beste technische deals
  • › 12 basis Excel-functies die iedereen zou moeten kennen
  • › Wat is een systeem op een chip (SoC)?
  • › Cybermaandag 2021: Beste Apple-deals
  • › De computermap is 40: hoe de Xerox-ster het bureaublad heeft gemaakt