Google Play verwijdert besmette apps
De apps zijn spelletjes die te koop waren in Google Play. Het gaat om twee versies van BrainTest. Check Point zag in zijn eigen klantenbestand al diverse apparaten die door de app zijn besmet. De apps zijn inmiddels uit de Google Play-store verwijderd.
© Google
© Google
De versies van BrainTest waren voorzien van mobiele malware. Elk zou tussen de 100.000 en 500.000 keer zijn gedownload. Volgens Check Point zou dat – volgens een zeer eenvoudige rekensom - geleid kunnen hebben tot besmetting van 200.000 tot een miljoen apparaten.
De malware ontliep de beveiligingsscan van Google met diverse technieken. Verder werkte de malware behoorlijk geavanceerd. Vier verschillende exploits probeerden roottoegang te krijgen en persistente malware te installeren.
Als sprake is van een installatie van persistente malware, verdwijnt deze rootkit niet als een gebruiker de app verwijdert. Wie de malware toch kwijt wil, moet het besturingssysteem opnieuw installeren.
Google verwijderde eind augustus een eerste versie van BrainTest uit zijn webwinkel. De app was echter snel weer terug in Google Play in een nieuwe versie met een andere packagebenaming.
Na melding van Check Point heeft Google de app wederom uit zijn webwinkel verwijderd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee