.



Android malware ‘ExpensiveWall’ dringt door in Google Play

Nieuwe Android malware heeft weten door te dringen in de officiële appwinkel van het Android platform: Google Play. Het gaat om malware die ongevraagd dure SMS-berichten verstuurd en ongemerkt dure abonnementen in rekening brengt bij gebruikers.

De malware is ontdekt door het mobile threat research team van Check Point Software Technologies. De onderzoekers hebben de malware ExpensiveWall genoemd, aangezien deze ondermeer verstopt zit in apps die wallpapers lijken aan te bieden. Een voorbeeld is de app ‘Lovely Wallpaper’. De malware zat verstopt in tenminste 50 verschillende apps, die 1 tot 4,2 miljoen keer zijn gedownload.

Obfuscatietechniek

De malware wijkt af van andere Android malware door het gebruik van een obfuscatietechniek waarbij de malafide code in apps wordt versleuteld. Dit stelde de malware in staat de geautomatiseerde beveiligingstechnologie van Google Play te omzeilen en door te dringen in de officiële appwinkel van het Android platform.

Google is door Check Point op 7 augustus 2017 gewaarschuwd voor het bestaan van de malware, waarna Google alle gerapporteerde samples uit Google Play heeft verwijderd. Binnen enkele dagen werd echter een nieuw exemplaar van de ExpensiveWall malware geüpload naar Google Play. Deze versie werd 5.000 keer gedownload voordat hij door Google uit de appwinkel werd verwijderd.

Niet automatisch verwijderd van apparaten

Check Point waarschuwt gebruikers dat alert te zijn op de malafide apps. Deze zijn weliswaar verwijderd uit Google Play, maar worden niet automatisch verwijderd van apparaten van gebruikers. Een overzicht van alle besmette apps is hier te vinden.

Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).

ESET Research publiceert analyse van het Redline Stealer infostealer imperium

ESET Research publiceert analyse van het Redline Stealer infostealer imperium

Vóór Operatie Magnus was RedLine één van de meest wijdverspreide infostealer-malware met een zeer groot aantal affiliates die het controlepaneel gebruikten. De malware-as-a-service-onderneming lijkt echter te worden geleid door slechts een klein aantal mensen, van wie sommigen nu zijn geïdentificeerd.