Wanneer het onderwerp appbeveiliging aan de orde is, is er één advies dat voortdurend opduikt: "Download altijd apps uit de officiële app store." Hoewel dit het beste advies is, is het helaas niet helemaal onfeilbaar! Er worden nog steeds apps geüpload die zich om het virusdetectiesysteem van de APK-winkel bevinden. Dit is het geval met de malware 'Andr / HiddnAd-AJ', die erin slaagde zich een weg te banen in de app store en 500.000 apparaten infecteerde voordat deze werd gepakt.

Hoe is dit gebeurd?

Om de zoveel tijd smokkelt een app zijn malware zo goed dat de anti-malware-service Play Protect van Google hem niet zal pakken. Voordat ze werden verwijderd, had ten minste één van de apps het goedkeuringsstempel 'Verified by Play Protect' om aan te geven dat het vrij was van malware!

De ontwikkelaars slaagden erin de malware in de code van de software te smokkelen door deze op onschuldige Android-systeemcode te laten lijken. Voor iedereen die een vluchtige blik werpt op de broncode, was er niets onmiddellijk achterdochtigs aan, waardoor het moeilijker werd om de malware te identificeren die erin is geïnstalleerd.

Desondanks is er een tweede verdedigingslaag die de app-winkel heeft tegen malware: de gebruikers zelf. Als een gebruiker een app downloadt die is geïnfecteerd met malware, kunnen ze de app melden voor verwijdering. De tweede aanvalsmethode van de ontwikkelaar is daarom ervoor te zorgen dat de malware niet meteen wordt geactiveerd. Eenmaal geïnstalleerd op het apparaat wachtte deze bepaalde malware zes uur voordat hij in actie kwam. Dit is ongeveer genoeg tijd voor de gebruiker om de app die ze hebben geïnstalleerd enigszins te vergeten en de nummers van de app beter te bedekken.

Dit malwarepakket werd vervolgens gebundeld in zeven apps: zes QR-codescanners en één slim kompas. De apps voeren hun geadverteerde functies perfect uit om geen argwaan te wekken. Het is pas na zes uur dat deze onschuldig ogende apps plotseling zijn veranderd in iets veel ergers! Gelukkig worden deze apps nu van de markt gehaald. Hoewel een volledige lijst van alle geïnfecteerde apps niet is vrijgegeven, laat deze foto uit Sophos een handvol van hen zien:

Wat doet de malware?

De malware zelf, "Andr / HiddnAd-AJ", doet wat de naam doet vermoeden; hij verbergt zich in de telefoon van de gebruiker en begint na zes uur advertenties te produceren. Deze variëren van advertenties op volledig scherm tot berichten in de berichtenbalk. De malware heeft ook de capaciteit om naar de ontwikkelaars te 'bellen', wat hen in staat stelt de advertentiecampagne van de malware indien nodig te leiden.

Anders dan dit, is er geen bewijs dat de malware informatie steelt of probeert uw telefoon te beschadigen. Hoewel de malware absoluut zeer frustrerend is, is er geen reden tot onmiddellijke paniek als deze toeslaat.

Hoe verwijder je het?

Als u door deze malware bent getroffen, of als u denkt dat u in het algemeen bent geïnfecteerd door malware, is het de moeite waard om een ​​degelijke antivirusoplossing te gebruiken die het probleem kan identificeren en oplossen. Er is een brede selectie van antivirusdiensten op Android, sommige zijn efficiënter dan andere. We hebben persoonlijk onze vijf beste keuzes voor Android-antivirus geselecteerd als u wilt dat iets gegarandeerd werkt!

Malware niet meer

Ondanks dat dit de veiligste plek is om Android-apps te krijgen, is de Play Store niet perfect! Met de recente aanval van zeven apps vol met malware, is het een grimmige herinnering aan het voorzichtig zijn met wat we downloaden. Nu weet u van deze dreiging, hoe deze is geslagen en hoe u deze kunt verwijderen.

Maakt dit je meer achterdochtig over apps in de app store? Laat het ons hieronder weten!

Image credit: Blogtrepreneur op Flickr