Malware verstopt zich in klonen van legitieme betaalde mobiele apps

Hackers maken opnieuw misbruik van een van de oudste manieren om slachtoffers met malware te infecteren. Beveiligingsonderzoekers hebben ontdekt dat er nog steeds een aanzienlijk aantal mobiele apps is geladen met malware. De kwaadaardige apps zijn ontworpen om in te haken op een bepaald type gebruiker - degenen die legitieme apps willen gratis downloaden en piraateren.

Valse gratis versies van betaalde apps verspreiden mobiele malware

Een onderzoeksteam van het Franse mobiele beveiligingsbedrijf Pradeo ontdekte dat er een verontrustend hoog aantal actieve websites is die malware verspreiden via nepkopieën van betaalde of op abonnementen gebaseerde mobiele apps, die schijnbaar gratis worden aangeboden aan potentiële mobiele piraten.

Natuurlijk zijn de meeste van die apps gericht op Android-systemen, aangezien Apple's iOS als systeem veel meer afgeschermd is en het installeren van apps van losgeldwebsites bijna onmogelijk is. Het open karakter van Android als platform maakt het echter bijzonder vatbaar voor soortgelijke inbraken. Natuurlijk ligt de schuld hier in de eerste plaats bij de gebruikers die proberen betaalde software gratis te laden.

Het Pradeo-team zag een bepaalde trend bij de kwaadaardige apps die op de betreffende websites werden verspreid. Een groot deel van de kwaadaardige inhoud is ontworpen om legitieme applicaties na te bootsen, maar die waarvoor betaling of een soort abonnement vereist is om gebruik te kunnen maken van al hun functies. Dit lokt gebruikers die hopen de premiumfunctionaliteit van de app te gebruiken zonder te betalen. Het enige dat echter gebeurt zodra ze de "gratis" nep-app downloaden, is dat malware op hun telefoon terechtkomt en hen bespioneert of gegevens exfiltreert.

Wanneer u freeloader-gebruikers wilt binnenhalen zoals de hackers doen, hoeft u alleen uw website te optimaliseren voor de zoekwoorden die mensen die op zoek zijn naar gratis payware zouden gebruiken. Helaas lijkt het erop dat zoekmachines die websites rangschikken en weergeven, ook al is de inhoud erop kwaadaardig.

Netflix een van de meest vervalste apps

Om enig perspectief op de kwestie te geven, citeerde Pradeo dat hij niet slechts een paar, maar letterlijk honderden vervalsingen van de Netflix-app vond, die beweerde een gratis abonnement te hebben, terwijl hij alleen malware bij zich had.

Zoals met alle software, of u nu uw desktopcomputer of uw mobiele telefoon gebruikt, is de beste oplossing altijd het gebruik van legitieme app storefronts wanneer u een nieuwe app nodig heeft. Die marktplaatsen en platforms hebben de hoogste mate van beheer en hoewel er gevallen zijn geweest waarin een app met malware die slim erin is verborgen, wekenlang in de Google Play Store is gebleven, is de kans dat je er een tegenkomt oneindig veel kleiner dan wanneer je gebruik een willekeurige website die Android-apps aanbiedt die zeer waarschijnlijk malware bevatten.