Uit een nieuw cyberbeveiligingsrapport is gebleken dat zes Android-apps die beschikbaar zijn in de Google Play Store, naar verluidt zijn gebruikt om in het geheim de gesprekken van gebruikers op te nemen, berichten uit WhatsApp en Signal te extraheren en mogelijk deel te nemen aan bredere surveillance. De bevindingen, gedetailleerd door de cyberbeveiligingsonderzoekers van ESET, benadrukken het risico dat malware zelfs ogenschijnlijk betrouwbare platforms infiltreert.
Hoe de spyware werkt
De kwaadaardige apps voeren, eenmaal gedownload, naar verluidt een trojan-code voor externe toegang uit, bekend als VajraSpy. Volgens ESET kunnen aanvallers met deze code communicatie onderscheppen en gevoelige gegevens extraheren. Eén app, WaveChat genaamd, zou met name achtergrondaudio kunnen opnemen zelfs als de gebruiker de microfoon van zijn telefoon niet actief gebruikte.
Wie was het doelwit?
Hoewel de dreiging niet in de eerste plaats gericht was op gebruikers in de Verenigde Staten, schatten onderzoekers dat de apps ongeveer 1.400 keer zijn gedownload, waarbij de nadruk vooral lag op gebruikers in India en Pakistan. De bevindingen van de onderzoekers suggereren dat de aanvallers waarschijnlijk een “honey-trap romance scam” hebben gebruikt om slachtoffers ertoe te verleiden de kwaadaardige software te installeren. Deze tactiek omvat het creëren van valse online persona’s om vertrouwen te wekken en downloads aan te moedigen.
De apps identificeren
ESET-onderzoekers hebben in totaal twaalf spyware-apps geïdentificeerd, waaronder de zes die beschikbaar zijn in de Google Play Store. De kwaadaardige apps zijn:
- Mashbare lichtsnelheid
- Privégesprek
- Ontmoet Mij *
- Laten we chatten
- Snelle chat
- Rafaqat رفاق
- Chitchat
Het is belangrijk op te merken dat de populaire MeetMe-app, die meer dan 100 miljoen keer is gedownload, niet* in verband wordt gebracht met deze malware. Er kunnen andere apps met dezelfde naam bestaan, dus wees voorzichtig.
Bredere context en recente bevindingen
Deze ontdekking draagt bij aan een groeiende lijst van zorgen over de beveiliging van Android-apps. In oktober ontdekten ESET-onderzoekers twee spyware-apps, vermomd als de Signal-app, gericht op gebruikers in de Verenigde Arabische Emiraten. Dit benadrukt de voortdurende uitdaging van kwaadwillende actoren die populaire en vertrouwde apps nabootsen om gebruikers te misleiden.
Een geval van gerichte misleiding?
Interessant is dat er aanwijzingen zijn dat een van de VajraSpy-apps zich mogelijk specifiek richtte op fans van een bekende Pakistaanse cricketspeler. De app is geüpload door een gebruiker genaamd Mohammad Rizwan, wat ook de naam is van een prominente professionele cricketspeler (die niet betrokken is bij dit plan). Dit impliceert een mogelijke strategie om de populariteit van de speler te misbruiken om de malware te verspreiden.
De bedreigingsacteur
ESET-onderzoekers schrijven de spyware toe aan Patchwork APT, een bekende dreigingsactor in het cyberbeveiligingslandschap. Deze groep staat bekend om zijn uitgekiende tactieken en gerichte campagnes.
De ontdekking van deze VajraSpy-apps onderstreept de noodzaak van waakzaamheid en voorzichtigheid bij het downloaden van apps, zelfs van officiële app-winkels. Gebruikers moeten de app-machtigingen en onderzoeksontwikkelaars altijd zorgvuldig controleren voordat ze iets nieuws installeren.
Belangrijkste tips en jezelf beschermen
Dit incident herinnert ons eraan dat zelfs gevestigde appstores geen onfeilbare barrières tegen malware vormen. Om jezelf te beschermen:
- Download alleen apps van gerenommeerde bedrijven.
- Controleer de app-machtigingen zorgvuldig voordat u installeert. Verleen alleen de machtigingen die nodig zijn voor de functionaliteit van de app.
- Wees op uw hoede voor apps die onnodige toestemming vragen.
- Onderzoek ontwikkelaars voordat u iets nieuws installeert.
- Houd het besturingssysteem en de beveiligingssoftware van uw apparaat up-to-date.
- Wees voorzichtig met verdachte links of berichten, vooral die veelbelovende romantiek of andere verleidelijke aanbiedingen.
De prevalentie van deze spyware-apps versterkt het belang van het op de hoogte blijven en het toepassen van veilige surfgewoonten om het risico te verkleinen dat u het slachtoffer wordt van kwaadaardige software
