Abonneer
Nieuws
Marijn Ceulemans

Android-malware Vapor treft miljoenen toestellen via Google Play Store

vapor
© iStock

Cybercriminelen hebben via de Google Play Store honderden Android-apps besmet met de zogenoemde Vapor-malware.

Hierdoor konden ze op grote schaal advertentiefraude plegen en zelfs gebruikersgegevens stelen. Volgens beveiligingsonderzoekers van Bitdefender zijn inmiddels ruim 60 miljoen toestellen getroffen.

Hoe werkt de Vapor-malware?

De frauduleuze apps lijken op het eerste gezicht onschuldig en doorstaan zonder problemen de beveiligingscontroles van Google. Dat komt omdat ze aanvankelijk geen schadelijke code bevatten. Pas na installatie op het toestel downloaden ze via een externe command-and-control-server (C2) de malware. Hierdoor is het voor Google moeilijk om deze apps bij publicatie tegen te houden.

Naast advertentiefraude, waarbij adverteerders betalen voor advertenties die gebruikers nooit te zien krijgen, proberen sommige van deze apps ook gevoelige gegevens te stelen, zoals inloggegevens en creditcardinformatie.

Waarom zijn deze apps zo moeilijk te herkennen?

De malware maakt zichzelf vrijwel onzichtbaar door:

  • Het app-icoon te verbergen in de launcher, waardoor gebruikers de app niet makkelijk kunnen verwijderen.
  • De naam te wijzigen in instellingen, bijvoorbeeld naar “Google Voice”, om minder op te vallen.
  • Werkelijke functionaliteit te bieden, zodat gebruikers geen argwaan krijgen.

Deze apps zijn getroffen

Google heeft intussen alle schadelijke apps verwijderd, maar sommige waren al miljoenen keren gedownload. Een greep uit de populairste besmette apps:

  • AquaTracker – 1 miljoen downloads
  • ClickSave Downloader – 1 miljoen downloads
  • Scan Hawk – 1 miljoen downloads
  • Water Time Tracker – 1 miljoen downloads
  • Be More – 1 miljoen downloads
  • BeatWatch – 500.000 downloads
  • TranslateScan – 100.000 downloads
  • Handset Locator – 50.000 downloads

Een volledige lijst van de 331 besmette apps is beschikbaar via de website van Bitdefender.

Wat moet je doen?

  • Controleer je telefoon op verdachte apps en verwijder ze direct.
  • Schakel Google Play Protect in als je dat nog niet had gedaan. Dit zorgt ervoor dat je gewaarschuwd wordt als je een schadelijke app hebt geïnstalleerd.
  • Wees voorzichtig met het downloaden van apps, zelfs uit de Play Store. Controleer recensies en ontwikkelaars grondig.
  • Houd je toestel en apps up-to-date om bekende beveiligingslekken te dichten.

De ontdekking van de Vapor-malware toont aan dat zelfs officiële appstores niet altijd veilig zijn. Gebruikers moeten daarom extra waakzaam blijven bij het installeren van nieuwe apps.

Lees ook: Google blokkeerde nog nooit zoveel gevaarlijke apps

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.

Onderwerp: Android, Beveiliging, Google play store, Malware, Smartphone
Marijn Ceulemans
561 berichten
Herinnert zich nog perfect het opstartdeuntje van Windows 95. Nostalgische ziel die tegelijk graag op de hoogte blijft van de evoluties in techland. Ziet Windows, een iPhone en Google-apps als de ideale combinatie.

Meer relevante berichten

Abonneer op Clickx

Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.

Bekijk de abonnementen
Koop losse nummers