Er is een schokkende onthulling gedaan over twee bestandsbeheerprogramma’s in de Google Play Store, die zijn geïdentificeerd als heimelijke spyware. Deze ontdekking brengt de vertrouwelijkheid en veiligheid van ongeveer 1,5 miljoen Android-gebruikers in gevaar omdat deze applicaties zich oneerlijk gedragen en in het geheim gevoelige gebruikersgegevens doorsturen naar onbetrouwbare servers in China.

Pradeo, een pionier op het gebied van mobiele beveiliging, heeft deze verontrustende infiltratie aan het licht gebracht. Volgens het rapport zijn de betrokken spyware-apps Bestandsherstel en gegevensherstel (com.spot.music.filedate), met meer dan 1 miljoen downloads, en Bestandsbeheer (com.file.box.master.gkd), met meer dan een half miljoen downloads. Dezelfde groep heeft beide ontwikkeld en gebruikt vergelijkbare heimelijke tactieken. Ze starten zichzelf automatisch op nadat het apparaat opnieuw is opgestart, zonder dat tussenkomst van de gebruiker vereist is.

In schril contrast met hun verzekeringen in de Google Play Store dat ze geen gebruikersgegevens verzamelen, heeft de analyse-engine van Pradeo ontdekt dat deze apps stiekem verschillende persoonlijke gegevens verzamelen zonder dat de gebruiker het weet. De gestolen gegevens omvatten contactlijsten, mediabestanden zoals afbeeldingen, audio en video’s, realtime locatie, mobiele landcode, details van de netwerkprovider, netwerkcode van de SIM-provider, versie van het besturingssysteem en zelfs details over het merk en model van het apparaat.

Lees ook: “Twitter overweegt rechtszaak tegen Meta over Threads App”.

Vooral de omvang van de gegevens die door deze spywaretoepassingen worden getransporteerd, is alarmerend. Elke app voert meer dan honderd transmissies uit, een uitzonderlijk hoog aantal voor snode activiteiten. Na het verzamelen worden de gegevens verzonden naar talloze servers in China, die door cyberbeveiligingsspecialisten als kwaadaardig worden beschouwd.

Bovendien hebben de makers van deze spywaretoepassingen sluwe technieken gebruikt om een legitieme indruk te wekken en het verwijderen te bemoeilijken. Het aantal app-downloads is kunstmatig opgedreven met behulp van install farms of emulators voor mobiele apparaten, wat leidt tot een misleidend gevoel van vertrouwen. Bovendien hebben beide applicaties geavanceerde machtigingen die hen in staat stellen om hun pictogrammen van het startscherm te verbergen, waardoor het voor nietsvermoedende gebruikers moeilijker wordt om ze te verwijderen.

Als reactie op deze onthutsende onthulling biedt Pradeo beveiligingsadvies voor particulieren en bedrijven. Het raadt gebruikers aan om voorzichtig te zijn met het downloaden van applicaties, vooral als deze geen beoordeling hebben maar wel een grote gebruikersgroep claimen. Het is essentieel om app-machtigingen grondig te begrijpen voordat je ze accepteert om inbreuken zoals deze te voorkomen.

Voor organisaties raadt Pradeo aan om hun werknemers voor te lichten over mobiele bedreigingen en geautomatiseerde mobiele detectie- en reactiesystemen op te zetten als bescherming tegen mogelijke aanvallen.

Deze aflevering onderstreept de voortdurende strijd tussen cyberbeveiligingsprofessionals en kwaadwillende actoren die nietsvermoedende gebruikers uitbuiten. Malware en spywareaanvallen ontwikkelen zich voortdurend en ontdekken nieuwe manieren om binnen te dringen in vertrouwde platforms zoals de Google Play Store. Als gebruikers is het aan ons om alert te blijven, voorzichtig te zijn bij het downloaden van applicaties en te vertrouwen op betrouwbare bronnen voor software.