Google heeft verwijderd uit de Play Store 85-toepassingen die toegewijd waren aan wachtwoorden stelen van de sociale netwerken van gebruikers die in hun val zijn gelopen. Een van die apps had al meer dan een miljoen downloads.
Onveiligheid in de Play Store: 85 apps hebben zeven maanden lang gegevens gestolen
Bijna honderd toepassingen die ze hebben wachtwoorden gestolen actief zijn geweest in de Play Store voor zeven maanden. Gedurende deze periode hebben de oudste apps tussen de 1.000 en 100.000 downloads ontvangen, terwijl de meest populaire tot 1.000.000 downloads hebben bereikt sinds het in maart 2017 in de Google Store werd gepubliceerd. Mijnheer de president Rump, een parodiespel van de huidige president van de Verenigde Staten.
Deze applicaties vroegen na installatie om toegang te krijgen tot het sociale netwerk van VK, op dezelfde manier als andere games met uw Google- of Facebook-account om deel te nemen aan online scores en uw voortgang op te slaan. De kwetsbaarheden zijn ontdekt door: Kaspersky, onlangs verboden in de Verenigde Staten vanwege zijn connecties met Rusland. Hoewel er tussen oktober en november 2017 een groot aantal aanvragen is gepubliceerd, zijn er meerdere in de vroege zomer van dit jaar verschenen. Dezelfde groep uploadt echter al twee jaar malware naar de Play Store en wijzigt altijd de modus operandi om detectie te voorkomen.
Android-beveiligingsproblemen gaan door
Deze nieuwste ontdekking door Kaspersky het is maar een van de continu beveiligingsproblemen van Android. Dat 85 apps de afgelopen maanden gegevens hebben gestolen, is zorgwekkend, en dat dezelfde groep cybercriminelen dat is geweest twee jaar acteren zonder de mogelijkheid om hun acties te vermijden, is dat nog meer het geval. De Google Play Store zou een veilige omgeving moeten zijn waarin elke gebruiker een applicatie kan downloaden zonder zich ergens zorgen over te maken, maar de realiteit wijst anders uit.
In de afgelopen maanden zijn Android-gebruikers blootgesteld aan: de Wifi KRACK-kwetsbaarheid, een een bug die miljoenen berichten kan blootleggen, een zaklamp-apps die uw bankgegevens wilden stelen… Waaraan wordt toegevoegd dat, als u een gebruiker bent van een telefoon van OnePlus, uw gegevens worden elke zes uur gestolen. Het resultaat is dat er alleen al in de afgelopen drie maanden vijf prominente gevallen van beveiligingslekken zijn geweest, hetzij op mondiaal Android-niveau, hetzij op individueel merkniveau. Een reeks problemen waarmee Android veel beter moeten kunnen omgaan.