Video: How Android multi-stage malware can infect users from Google Play and how you can remove it. (November 2024)
De kansen dat u Android-malware op Google Play tegenkomt, zijn relatief klein, maar dat betekent niet dat het er niet is. Gisteren werd een app die zich voordeed terwijl het Angry Birds-vervolg Bad Piggies uit de Google Play Store werd getrokken.
Beveiligingsbedrijf F-Secure schreef gisteren dat ze de ongebruikelijke app hebben gedetecteerd en dit hebben gemeld aan Google, die de app sindsdien uit de Google Play Store heeft gehaald. De nep-app was moeilijk te vinden bij het zoeken naar de populaire game Bad Piggies omdat het pictogram een kopie was van de legitieme game van ontwikkelaar Rovio. De enige hint dat er iets mis was, was de kleine verandering in de naam (Bad Pigs in plaats van Bad Piggies) en dat "Dan Stokes" werd vermeld als de ontwikkelaar van de nepversie.
F-Secure merkt op dat de nep-app sinds 25 mei 2013 meer dan 10.000 downloads had. Gelukkig kan niemand anders door deze kloon worden gedupeerd. In een eerder interview met SecurityWatch zei hoofdonderzoeker van F-Secure, Mikko Hypponen, dat hoewel zeldzame, trojan-apps tot de gevaarlijkste bedreigingen voor Android-gebruikers behoorden.
Slechte Piggies inderdaad
Sean Sullivan, een beveiligingsadviseur bij F-Secure, vertelde SecurityWatch dat dit nepspel bijzonder lastig was. "De nep-installatie-app is niet geclassificeerd als 'kwaadaardig' en dat is misschien de reden waarom hij voorbij Google's uitsmijter is gekomen, " zei Sullivan, verwijzend naar het geautomatiseerde systeem van Google voor het scannen van apps van ontwikkelaars.
Het is niet duidelijk wat deze Bad Piggies van plan waren, maar de vermelding op App Brainshows dat de app om een enorm aantal toestemmingen vroeg. Deze omvatten de mogelijkheid om sommige instellingen te wijzigen, volledige toegang tot uw locatie en persoonlijke informatie, en een hele reeks andere.
Veel van deze nep-apps zullen advertenties pushen of links naar advertenties op uw Android-apparaat installeren, wat uiteraard vervelend is. Anderen zullen proberen u aan te melden voor betaalde services via premium sms of zullen u via advertenties aan andere zwendel koppelen.
Al downloaden?
Als je een van de 10.000 mensen bent die door deze app zijn gedupeerd, is het eerste wat je moet doen het vinden en verwijderen met behulp van de Android App Manager in het menu Instellingen. F-Secure schrijft dat hun mobiele beveiligingsaanbod de app detecteert en blokkeert, en anderen zullen zeker hetzelfde doen.
Lookout en de keuze van onze huidige mobiele anti-malware Editors 'Bitdefender Mobile Secuirty zijn ook beide gratis downloads en zullen malwarescans uitvoeren - hoewel voor beide functies abonnementen vereist zijn. Het is niet bekend of deze apps de kloon van Bad Piggies zullen detecteren.
Waar moet je op letten
Trojanized apps zijn over het algemeen populaire games, die iemand opnieuw heeft gemaakt met vervelende extra's erin. Deze worden soms vermeld als "gratis" versies, of komen van websites van derden die gekraakte versies van betaalde software verhandelen.
"Dan Stokes, " als dat echt zijn naam is, is een geweldig voorbeeld. Hij heeft twee andere spellen, "Fruit Chop Ninja" en "Paper Toss 2", die beide identiek zijn aan populaire Android-apps.
Google Play filtert deze vervelende lookalikes goed, maar een paar vallen weg. Als u een gratis versie ziet die afkomstig is van een andere ontwikkelaar dan de betaalde versie, download deze dan niet. Veel van deze klonen jagen ook op mensen die op zoek zijn naar illegale software. Vermijd het slachtoffer te worden door een paar dollar te verdienen voor de legitieme app en een gekraakte versie niet zijdelings te laden.
