Cybercriminelen hebben via de Google Play Store honderden apps verspreid die besmet zijn met de Vapor-malware. Hiermee konden ze een grootschalige advertentiefraude-campagne uitvoeren, die dagelijks leidde tot ongeveer 200 miljoen frauduleuze advertentiebiedingen.
Eerder deze maand werd al bekend dat Google meer dan 180 malware-apps uit de Play Store heeft verwijderd vanwege advertentiefraude. Bij deze vorm van fraude worden adverteerders misleid: zij betalen aanzienlijke bedragen voor advertentieruimte die gebruikers nauwelijks te zien krijgen.
Uit onderzoek van Bitdefender blijkt nu dat het aantal besmette apps aanzienlijk hoger ligt dan gedacht. De onderzoekers hebben in totaal 331 schadelijke Vapor-apps in de Play Store aangetroffen. Deze apps richten zich met name op gebruikers in Brazilië, Mexico, Turkije, de Verenigde Staten en Zuid-Korea. Naast advertentiefraude proberen de malware-apps ook inloggegevens, creditcardgegevens en andere persoonlijke informatie te stelen.
De apps bevatten vaak daadwerkelijk de functies die ze beloven op hun productpagina, wat het voor Google moeilijk maakt om ze direct te blokkeren. Cybercriminelen openen bovendien voortdurend nieuwe Play Store-accounts en uploaden telkens een klein aantal apps.
De apps verbergen zichzelf na installatie in de launcher via aanpassingen in het AndroidManifest en veranderen regelmatig hun naam in het instellingenmenu naar die van legitieme apps, zoals Google Voice.
emerce
21-03-2025 07:50