- Lid geworden
- 2 aug 2016
- Berichten
- 33.537
- Leeftijd
- 69
- OS
- Windows 10 Professional
- AV
- AVG Internet security
- FW
- AVG Firewall
Malafide apps in Google Play Store installeren bankmalware
maandag 28 september 2020, 10:34 door Redactie, 0 reacties
In de Google Play Store zijn opnieuw verschillende malafide apps ontdekt die toestellen met de
Cerberus-bankmalware proberen te infecteren. Het gaat onder andere om op fitness gerichte apps
waarvan sommige meer dan tienduizend keer zijn gedownload, zo meldt antivirusbedrijf Bitdefender.
De apps, met namen als Fitness Strategy, Fitness Lifestyle, Fitness Trainer en 2FA Authenticator,
bieden de beloofde functionaliteit. In de achtergrond kijkt de kwaadaardige code of het toestel aan
bepaalde eisen voldoet. Zo wordt er onder andere gekeken naar informatie over het toestel en het
land van de gebruiker. Voldoet het toestel aan de benodigde voorwaarden, dan zal de app een APK
downloaden die de uiteindelijke malware bevat.
Voordat de APK kan worden geïnstalleerd vraagt de app de gebruiker om toegang tot de
toegankelijkheidsfunctionaliteit. Wanneer de gebruiker dit toestaat kan de app de APK zelf en zonder
interactie van de gebruiker installeren.
Vervolgens gebruikt de app de verkregen toegankelijkheidsfunctionaliteit om die ook voor de malware
in te schakelen. Wanneer dit is gedaan zal de app de initieel verkregen toegankelijkheidsfunctionaliteit
voor zichzelf uitschakelen, vermoedelijk om niet op te vallen.
Via de toegankelijkheidsfunctionaliteit kan de malware zich vervolgens beheerdersrechten geven en
zichzelf als standaard sms-app instellen. Zo heeft de malware volledige controle over het toestel.
De Cerberus-bankmalware is ontwikkeld om gegevens te stelen waarmee criminelen fraude met
internetbankieren kunnen plegen. Ook is de malware in staat om creditcardgegevens buit te maken.
Sommige van de malafide apps die Bitdefender ontdekte waren al sinds februari in de Google Play Store
aanwezig. Het antivirusbedrijf laat weten dat verschillende apps vorige week nog steeds in de store te
vinden waren. Het is niet de eerste keer dat de Cerberus-bankmalware in de Google Play Store opduikt.
Zo was het in juli van dit jaar ook al raak.
Bron:
Meer over Cerberus:
maandag 28 september 2020, 10:34 door Redactie, 0 reacties
In de Google Play Store zijn opnieuw verschillende malafide apps ontdekt die toestellen met de
Cerberus-bankmalware proberen te infecteren. Het gaat onder andere om op fitness gerichte apps
waarvan sommige meer dan tienduizend keer zijn gedownload, zo meldt antivirusbedrijf Bitdefender.
De apps, met namen als Fitness Strategy, Fitness Lifestyle, Fitness Trainer en 2FA Authenticator,
bieden de beloofde functionaliteit. In de achtergrond kijkt de kwaadaardige code of het toestel aan
bepaalde eisen voldoet. Zo wordt er onder andere gekeken naar informatie over het toestel en het
land van de gebruiker. Voldoet het toestel aan de benodigde voorwaarden, dan zal de app een APK
downloaden die de uiteindelijke malware bevat.
Voordat de APK kan worden geïnstalleerd vraagt de app de gebruiker om toegang tot de
toegankelijkheidsfunctionaliteit. Wanneer de gebruiker dit toestaat kan de app de APK zelf en zonder
interactie van de gebruiker installeren.
Vervolgens gebruikt de app de verkregen toegankelijkheidsfunctionaliteit om die ook voor de malware
in te schakelen. Wanneer dit is gedaan zal de app de initieel verkregen toegankelijkheidsfunctionaliteit
voor zichzelf uitschakelen, vermoedelijk om niet op te vallen.
Via de toegankelijkheidsfunctionaliteit kan de malware zich vervolgens beheerdersrechten geven en
zichzelf als standaard sms-app instellen. Zo heeft de malware volledige controle over het toestel.
De Cerberus-bankmalware is ontwikkeld om gegevens te stelen waarmee criminelen fraude met
internetbankieren kunnen plegen. Ook is de malware in staat om creditcardgegevens buit te maken.
Sommige van de malafide apps die Bitdefender ontdekte waren al sinds februari in de Google Play Store
aanwezig. Het antivirusbedrijf laat weten dat verschillende apps vorige week nog steeds in de store te
vinden waren. Het is niet de eerste keer dat de Cerberus-bankmalware in de Google Play Store opduikt.
Zo was het in juli van dit jaar ook al raak.
Bron:
Meer over Cerberus: