Google Play Protect en gecamoufleerde malware
Google Play Protect is een recent gelanceerd initiatief van Google om ervoor te zorgen dat malafide apps in Google Play worden gespot, door alle apps op je apparaat te scannen en te vergelijken met bekende vormen van malware en andere problemen. Het systeem is echter nog niet waterdicht, blijkt uit onderzoek van Check Point. Oudere, gecamoufleerde malware heeft het systeem namelijk kunnen omzeilen en kon daardoor gewoon z’n gang gaan. Het resultaat: vijf tot twintig miljoen gedupeerde mensen met onnodige kostenposten.
De versluierde malware wordt ExpensiveWall genoemd. Apps die ExpensiveWall bevatten vragen internet- en sms-toegang en kunnen zo contact maken met een server, die vervolgens allerlei aanmeldingen voor diensten verricht. De gedupeerde moet voor die dienst betalen. Hoewel Google Play Protect dergelijke malware al eerder heeft opgespoord, is er nu het extra probleem vanwege die camouflage. Naast het aanmelden van diensten en dergelijke, kan de malware ook worden ingezet voor het stelen van gevoelige informatie.
Check Point schrijft niet dat het bedrijf contact opgenomen heeft met Google. Aangezien de media dit verhaal wereldwijd heeft opgepikt, verwachten we dat Google al op de hoogte is en iets aan het probleem doet. Hopelijk kan Google Play Protect straks dus ook verborgen malware opsporen en mensen waarschuwen.
Reacties (0)