Cybercriminelen hebben via de Google Play Store honderden Android-apps besmet met de zogenoemde Vapor-malware. Hierdoor konden ze op grote schaal advertentiefraude plegen en zelfs gebruikersgegevens stelen. Volgens beveiligingsonderzoekers van Bitdefender zijn inmiddels ruim 60 miljoen toestellen getroffen.
Hoe werkt de Vapor-malware?
De frauduleuze apps lijken op het eerste gezicht onschuldig en doorstaan zonder problemen de beveiligingscontroles van Google. Dat komt omdat ze aanvankelijk geen schadelijke code bevatten. Pas na installatie op het toestel downloaden ze via een externe command-and-control-server (C2) de malware. Hierdoor is het voor Google moeilijk om deze apps bij publicatie tegen te houden.
Naast advertentiefraude, waarbij adverteerders betalen voor advertenties die gebruikers nooit te zien krijgen, proberen sommige van deze apps ook gevoelige gegevens te stelen, zoals inloggegevens en creditcardinformatie.
Waarom zijn deze apps zo moeilijk te herkennen?
De malware maakt zichzelf vrijwel onzichtbaar door:
- Het app-icoon te verbergen in de launcher, waardoor gebruikers de app niet makkelijk kunnen verwijderen.
- De naam te wijzigen in instellingen, bijvoorbeeld naar “Google Voice”, om minder op te vallen.
- Werkelijke functionaliteit te bieden, zodat gebruikers geen argwaan krijgen.
Deze apps zijn getroffen
Google heeft intussen alle schadelijke apps verwijderd, maar sommige waren al miljoenen keren gedownload. Een greep uit de populairste besmette apps:
- AquaTracker – 1 miljoen downloads
- ClickSave Downloader – 1 miljoen downloads
- Scan Hawk – 1 miljoen downloads
- Water Time Tracker – 1 miljoen downloads
- Be More – 1 miljoen downloads
- BeatWatch – 500.000 downloads
- TranslateScan – 100.000 downloads
- Handset Locator – 50.000 downloads
Een volledige lijst van de 331 besmette apps is beschikbaar via de website van Bitdefender.
Wat moet je doen?
- Controleer je telefoon op verdachte apps en verwijder ze direct.
- Schakel Google Play Protect in als je dat nog niet had gedaan. Dit zorgt ervoor dat je gewaarschuwd wordt als je een schadelijke app hebt geïnstalleerd.
- Wees voorzichtig met het downloaden van apps, zelfs uit de Play Store. Controleer recensies en ontwikkelaars grondig.
- Houd je toestel en apps up-to-date om bekende beveiligingslekken te dichten.
De ontdekking van de Vapor-malware toont aan dat zelfs officiële appstores niet altijd veilig zijn. Gebruikers moeten daarom extra waakzaam blijven bij het installeren van nieuwe apps.
Lees ook: Google blokkeerde nog nooit zoveel gevaarlijke apps
