Veel van de corona-gerelateerde apps op Android bevatten malware

Veel van de mobiele apps met informatie over Corona zijn niet te vertrouwen. De onderzoekers van Bitdefender vonden sinds maart 2020 talrijke kwaadaardige en met malware besmette apps die lijken op populaire apps voor videovergaderingen, zoals Zoom.

De apps die in eerste instantie nuttig lijken voor videovergaderingen, werden volgestopt met malware om zo misbruik te maken van de paniek, vrees en (nep)nieuws die de pandemie heeft veroorzaakt. De hackers wilden door middel van de apps slachtoffers infecteren door Trojaanse paarden te installeren of informatie van smartphones te stelen. Zo stelt Bitdefender in het Mid-year threat landscape report (pdf).

Vanaf maart is het aantal Android-apps met malware snel gestegen, hebben de onderzoekers geconstateerd. Dit terwijl er juist in de eerste twee maanden van 2020 nog weinig meldingen waren. “Die stijging komt mogelijk omdat gebruikers naar mate de wereld door de pandemie is veranderd naar een thuiswerksamenleving, meer apps ging downloaden. En zo ook van niet-vertrouwde bronnen.” Bitdefender toonde dit in april al aan toen al zeker 100.000 Android-gebruikers een Zoom-app buiten de Google Play Store om hadden gedownload.

Thuisrouters

Criminelen richten zich overigens niet alleen op de inzet van kwaadaardige apps, maar ook thuisnetwerken via thuisrouters. Deze worden veelvuldig gescand op de aanwezigheid van Zoom. Ook waren IoT-apparaten een populair doelwit.

De vooral niet-gepatchte systemen werden met brute-force-aanvallen aangevallen. InterPLanetary Storm, Dark-Nexus7 en IrcFlu zijn slechts enkele voorbeelden van IoT-malware die wonnen aan populariteit tijdens de eerste helft van 2020.

Bron: Channelconnect.nl