Cybercriminelen heben malware verspreid in de Play Store van Google. De schadelijke software zat verstopt in aangepaste versies van populaire spellen.
Klonen
Beveiligingsbedrijf ESET meldt dat de spellen tussen tussen november 2013 en 2014 in de Store gedownload konden worden. Deze spellen waren klonen van de echte versies. Het verschil zat bijvoorbeeld in de naam, waarbij soms een enkel lettertje afweek van de originele versie.
Tweede melding
Na de installatie van het spel kreeg de eigenaar van de telefoon een melding dat er nog een app geïnstalleerd moest worden. Dit programma noemde zich 'Google Play Update' of 'Manage Settings'. Het verzoek om nog een app te installeren kon niet genegeerd worden omdat de melding bleef verschijnen.
Inbreken
Na installatie van de tweede app konden de cybercriminelen de telefoon overnemen. De gebruiker kon vervolgens de app niet zelfstandig verwijderen en de software was in staat wel of geen advertenties te tonen.
Handmatige controle
Google besloot begin dit jaar apps in de Play Store handmatig te controleren, apps met schadelijke software zijn daardoor voor het merendeel verwijderd. Het is onduidelijk of daarna nog apps met schadelijke malware zijn verschenen in de Store.
Controleren
Android-gebruikers die twijfelen over de echtheid van gedownloade spellen worden geadviseerd de oorspronkelijke maker te controleren in de Play Store en altijd de app-recensies te lezen.
Bron: NOS
Foto: Shutterstock