Vijf apps met potentieel gevaarlijke spyware-technologie hebben zich twee jaar lang onopgemerkt kunnen verschuilen in de Google Play Store, volgens experts. Deze apps, die de controles van Google Play hebben omzeild, zijn sinds 2022 meer dan 32.000 keer gedownload.
De meest populaire van deze apps is AirFS - File sharing via Wi-Fi. Kaspersky heeft melding gemaakt van een nieuwe variant van de "Mandrake" spyware die Android-apparaten treft. "Het belangrijkste kenmerk van de nieuwe Mandrake-variant was lagen van verhulling die waren ontworpen om Google Play-controles te omzeilen en analyse te bemoeilijken", aldus Kaspersky.
Volgens Kaspersky zijn vijf applicaties ontdekt die Mandrake bevatten, met meer dan 32.000 totale downloads. De meeste downloads kwamen uit het Verenigd Koninkrijk, evenals uit Canada, Duitsland, Italië, Mexico, Spanje en Peru. Zodra geïnstalleerd, kan de spyware gegevens verzamelen, het scherm opnemen en monitoren, en zelfs swipes en tikken simuleren. Dit kan door hackers worden gebruikt om in te breken in privé-accounts, vooral bankrekeningen. Daarnaast kan de spyware meer schadelijke apps installeren en valse meldingen weergeven om gebruikers te verleiden tot het downloaden van meer gevaarlijke inhoud.
"Na de eerste campagne vier jaar onopgemerkt te hebben gebleven, bleef de huidige campagne twee jaar in de schaduw, terwijl deze nog steeds beschikbaar was voor download in Google Play", vervolgde Kaspersky. Dit benadrukt de vaardigheden van de bedreigingsactoren en dat strengere controles voor applicaties alleen resulteren in moeilijker te detecteren bedreigingen.
Google heeft de betrokken apps inmiddels verboden. In een verklaring aan BleepingComputer zei Google: "Google Play Protect verbetert continu met elke geïdentificeerde app. We verbeteren voortdurend de mogelijkheden, inclusief de komende live dreigingsdetectie om te helpen bij het bestrijden van verhulling en ontwijkingstechnieken."
Android-gebruikers zijn automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google Play Services. Google Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze zich misdragen, zelfs als die apps van bronnen buiten Play komen.
Gebruikers die zeker willen weten dat ze geen van de betrokken apps hebben gedownload, kunnen de volgende lijst controleren en de apps direct verwijderen:
- AirFS - File sharing via Wi-Fi - By it9042
- Astro Explorer - By shevabad
- Amber - By kodaslda
- CryptoPulsing - By shevabad
- Brain Matrix - By kodaslda