Met een uitgebreide selectie van meer dan 3 miljoen apps is Google Play een enorme en vertrouwde digitale marktplaats. Toch zorgt een recente trend ervoor dat gebruikers twijfelen aan de effectiviteit van de inspanningen van Google om de verspreiding van malware tegen te gaan. In 2023 vonden maar liefst 600 miljoen downloads van malware plaats via de Google Play Store. Kaspersky-rapporten benadrukken de verschillende methoden die door bedreigingsactoren worden gebruikt om de malware te verspreiden.
Ten eerste het geval van iRecorder. Een app voor schermopname die onschadelijk leek, maar werd gebruikt om malware naar duizenden gebruikers te verspreiden. Aanvankelijk geïntroduceerd in september 2021, had het een gebruikersbestand van meer dan 50.000 vóór een update in 2022. Deze update, ontdekt door beveiligingsonderzoekers in mei 2023, veranderde de app in een stille afluisteraar, die elke 15 minuten geluiden van de microfoons van gebruikers opnam en naar de servers van de ontwikkelaars. Het is een veelvoorkomend patroon: een app start onschuldig, bouwt een gebruikersbestand op, en vervolgens introduceert een stille update kwaadaardige functionaliteiten.
Verderop verborgen een groep ogenschijnlijk onschuldige fotobewerkingsapps een krachtige dreiging, de Fleckpe-abonnementtrojan. Deze malware werkt door een versluierde eigen bibliotheek in te zetten en een kwaadaardige lading uit te voeren. De payload communiceert met een command-and-control-server en verzamelt apparaatinformatie. Vervolgens wordt het slachtoffer geabonneerd op een betaalde dienst door bevestigingscodes uit meldingen te onderscheppen en te gebruiken. Ondertussen gebruiken gebruikers de echte functies van de app zonder te weten dat ze zijn aangemeld voor een betaalde service.
In 2023 hebben gebruikers 600 miljoen keer malware gedownload uit de Google Play Store
Er deden zich nog twee misleidende gevallen voor waarbij Chinese spyware-apps vermomd als bestandsbeheerders waren. Ondanks expliciete beweringen dat er geen gegevens werden verzameld, verzamelden ze gebruikersgegevens en stuurden deze naar servers in China. Met respectievelijk 1 miljoen en 500.000 downloads bleven deze apps over het hoofd gezien door bureaubladpictogrammen te verbergen om detectie en verwijdering te omzeilen.
Het jaar 2023 was getuige van een proliferatie van adware, variërend van advertenties die stiekem advertenties laadden wanneer smartphones inactief waren tot misleidende beloften van uitbetalingen voor advertentieweergaven. Meer dan dertig verschillende Minecraft-kloon-apps bevatten de HiddenAds-adware, waardoor verborgen advertenties zichtbaar werden zonder medeweten van de gebruiker. Maar liefst 60 apps, goed voor 100 miljoen downloads, werden het slachtoffer van de Goldoson-adware. De Goldoson-adware opent webpagina’s op de achtergrond om advertenties weer te geven en gebruikersgegevens te verzamelen.
De meest alarmerende ontdekking van het jaar kwam toen onderzoekers maar liefst 190+ apps tegenkwamen, die gezamenlijk meer dan 450 miljoen downloads vergaarden, en die besmet waren met SpinOK-malware. Deze apps, vermomd als onschuldige minigames met verleidelijke geldbeloningen, verzamelden heimelijk gebruikersgegevens en stuurden deze terug naar de commando- en controleserver van de aanvallers.
Van het leegmaken van batterijen met verborgen advertenties tot het actief stelen van gebruikersgegevens: de enorme omvang van 600 miljoen malwaredownloads op Google Play lonkt tot een herbeoordeling van de beveiligingsmaatregelen. Hopelijk zal Google deze trend zien en meer middelen inzetten om gebruikers te beschermen tegen het downloaden van malware van Google Play.
