Uit onderzoek van Zscaler blijkt dat de officiële Android-app store, Google Play, tussen juni 2023 en april 2024 meer dan 200 schadelijke applicaties heeft verspreid. Deze apps werden in totaal bijna acht miljoen keer gedownload. De ontdekking benadrukt de aanhoudende dreiging van mobiele malware, zelfs binnen ogenschijnlijk veilige platforms.

Veelvoorkomende bedreigingen

De meest voorkomende malwarefamilies die door de onderzoekers zijn geïdentificeerd, omvatten enkele bekende namen:

• Joker (38,2%): Een informatie-stealer die gebruikers ongewild abonneert op premiumdiensten door SMS-berichten te onderscheppen.
• Adware (35,9%): Deze apps verbruiken internetbandbreedte en batterijcapaciteit om opdringerige advertenties weer te geven, vaak onzichtbaar, wat leidt tot frauduleuze advertentie-impressies.
• Facestealer (14,7%): Gericht op het stelen van Facebook-accountgegevens via phishingformulieren die over legitieme apps worden geplaatst.
• Coper (3,7%): Een geavanceerde malware die SMS-berichten onderschept, keylogging uitvoert en phishingpagina’s over andere apps heen legt.
• Andere bedreigingen: Trojans zoals Harly en Anatsa, die gebruikers abonneren op premiumdiensten en banking-applicaties aanvallen, waren ook aanwezig.

Aanvallen blijven doorgaan ondanks Google’s beveiligingsmaatregelen

Ondanks de beveiligingsmechanismen van Google om kwaadaardige apps te detecteren, blijven dreigingsactoren methoden ontwikkelen om het verificatieproces te omzeilen. Een veelgebruikte tactiek is ‘versiebeheer’, waarbij onschadelijke apps worden gepubliceerd en later via updates malware worden toegevoegd.

In mei 2024 ontdekten onderzoekers bijvoorbeeld meer dan 90 schadelijke apps op Google Play, die samen 5,5 miljoen keer waren gedownload.

Opmerkelijke malwarecampagnes

Naast de meest voorkomende bedreigingen hebben onderzoekers ook enkele bijzonder succesvolle malwarecampagnes blootgelegd:

• Necro-malwareloader: Gedownload via slechts twee apps, maar verspreid naar maar liefst 11 miljoen Android-apparaten.
• Goldoson-malware: Gevonden in 60 legitieme apps met een gecombineerd aantal van 100 miljoen downloads.
• SpyLoan: Malware die in diverse apps werd aangetroffen, die samen meer dan 12 miljoen keer zijn gedownload.

Doelwitten en trends

Zscaler meldt dat bijna de helft van de schadelijke apps op Google Play te vinden waren in de categorieën tools, personalisatie, fotografie, productiviteit en lifestyle. De landen die het vaakst door mobiele malware werden getroffen, zijn India en de Verenigde Staten, gevolgd door Canada, Zuid-Afrika en Nederland.

Opvallend is dat de onderwijssector in het afgelopen jaar een aanzienlijke toename van malware-aanvallen zag, met een stijging van 136,8% in het aantal geblokkeerde transacties. Andere sectoren zoals diensten en chemie zagen ook een toename, terwijl andere sectoren juist een daling rapporteerden.

Adviezen voor Android-gebruikers

Om infecties met malware via Google Play te voorkomen, wordt gebruikers aangeraden om aandacht te besteden aan de beoordelingen van anderen en de uitgever van de app te controleren. Bovendien is het verstandig om de gevraagde machtigingen bij installatie zorgvuldig te controleren. Indien een app om buitensporige machtigingen vraagt, wordt geadviseerd het installatieproces af te breken.

Het rapport van Zscaler onderstreept de noodzaak van voortdurende waakzaamheid, zelfs bij het downloaden van apps uit officiële winkels zoals Google Play.