Development

Apps
Google Play Store

Google Play verwijdert besmette apps

© Google
22 september 2015
Beveiliger Check Point heeft twee Android-apps ontdekt die mogelijk een miljoen gebruikers hebben geïnfecteerd met malware.

De apps zijn spelletjes die te koop waren in Google Play. Het gaat om twee versies van BrainTest. Check Point zag in zijn eigen klantenbestand al diverse apparaten die door de app zijn besmet. De apps zijn inmiddels uit de Google Play-store verwijderd.

De versies van BrainTest waren voorzien van mobiele malware. Elk zou tussen de 100.000 en 500.000 keer zijn gedownload. Volgens Check Point zou dat – volgens een zeer eenvoudige rekensom - geleid kunnen hebben tot besmetting van 200.000 tot een miljoen apparaten.

De malware ontliep de beveiligingsscan van Google met diverse technieken. Verder werkte de malware behoorlijk geavanceerd. Vier verschillende exploits probeerden roottoegang te krijgen en persistente malware te installeren.
Als sprake is van een installatie van persistente malware, verdwijnt deze rootkit niet als een gebruiker de app verwijdert. Wie de malware toch kwijt wil, moet het besturingssysteem opnieuw installeren.

Google verwijderde eind augustus een eerste versie van BrainTest uit zijn webwinkel. De app was echter snel weer terug in Google Play in een nieuwe versie met een andere packagebenaming.
Na melding van Check Point heeft Google de app wederom uit zijn webwinkel verwijderd.
 

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.