Nog niet zo lang geleden nam Google een controversiële beslissing toen het besloot sideloading op Android sterk te beperken. De reden was te wijten aan de potentiële gevaren van het downloaden van apps buiten de Play Store. Er werd echter een onlangs ontdekte Android-malware genaamd NoVoice ontdekt op Google Play, waardoor we ons afvragen hoe robuust de eigen beveiliging van Google is.
Nieuw ontdekte NoVoice Android-malware gevonden op Google Play
Volgens een rapport van Bleeping Computer werd een Android-malware genaamd NoVoice ontdekt, verborgen in meer dan 50 apps die op Google Play werden verspreid. Op basis van hun rapport zijn deze apps minstens 2,3 miljoen keer gedownload, wat betekent dat er momenteel maar liefst 2,3 miljoen apparaten gevaar lopen.
Onderzoekers van cyberbeveiligingsbedrijf McAfee ontdekten de NoVoice-operatie en ontdekten dat ze zich verstopten in apps vermomd als systeemopschoonprogramma’s, afbeeldingsgalerijen en games. Kortom, apps die anders op het eerste gezicht vrij onschuldig lijken. Wat gebeurt er als u een geïnfecteerde app start?
De malware zal proberen root-toegang tot uw apparaat te verkrijgen. Dit wordt gedaan door misbruik te maken van oudere Android-kwetsbaarheden. Het is slim genoeg om te proberen zoveel mogelijk informatie op het apparaat te verzamelen om de exploitstrategie te bepalen. Eenmaal geïnfecteerd kan het informatie uit uw apps stelen. Het kan ook apps stil installeren en verwijderen zonder medeweten van de gebruiker.
Het ergste is dat het bijna onmogelijk is om te verwijderen. Dit komt doordat de malware herstelscripts installeert en reserveladingen op de systeempartitie opslaat. Dit betekent dat zelfs als u een fabrieksreset uitvoert, deze niet volledig wordt verwijderd. Dit komt doordat een deel van de opslag van uw apparaat nooit wordt gewist, zelfs niet na een fabrieksreset.
Maar er is goed nieuws
Zoals we al zeiden, lijkt de NoVoice Android-malware misbruik te maken van oudere Android-kwetsbaarheden. Google heeft aan Bleeping Computer bevestigd dat apparaten die sinds mei 2021 zijn bijgewerkt, beschermd zijn. Het bedrijf heeft ook een verklaring uitgegeven waarin staat: “Als extra verdedigingslaag verwijdert Google Play Protect deze apps automatisch en blokkeert nieuwe installaties. Gebruikers moeten altijd de nieuwste beveiligingsupdates installeren die beschikbaar zijn voor hun apparaat.”
Dit betekent dat u beschermd moet zijn zolang uw apparaat na mei 2021 updates heeft ontvangen. Als u de geïnfecteerde apps echter eerder had geïnstalleerd, moet u er rekening mee houden dat uw apparaat en gegevens zijn aangetast.
