Android staat momenteel weer in de schijnwerpers van de hele wereld. Eind 2024 en begin 2025 is er namelijk een nieuwe cyberdreiging voor de hele wereld die de veiligheid van persoonsgegevens in gevaar brengt.
Android is het doelwit van een grootschalige campagne voor de distributie van malware voor telefoons, door IAS Threat Lab "Vapor" gedoopt, die erin slaagde een golf van meer dan 300 kwaadaardige applicaties op te sporen, die 60 miljoen items van Google Play downloadden.
De apps die bij de Vapor-campagne worden gebruikt, zijn doorgaans ogenschijnlijk onschuldige hulpprogramma's die gespecialiseerde functionaliteit bieden, zoals gezondheidsmonitoring, notitietools, dagboeken, batterij-optimalisatietools en QR-codescanners. In eerste instantie doorstaan ze de veiligheidscontroles van Google omdat ze de beloofde functionaliteiten bevatten en op het moment van publicatie geen malware bevatten.
Later activeren de applicaties via updates die van een command-and-control-server worden gedownload schadelijke code die als adware fungeert of probeert inloggegevens en creditcardgegevens te stelen.
Miljoenen Android-gebruikers GEWAARSCHUWD voor een reëel en ernstig gevaar
Een bijzonder kenmerk van deze applicaties is dat ze direct na installatie hun opstartactiviteit vanuit het bestand AndroidManifest.xml deactiveren, waardoor ze voor de gebruiker vrijwel onzichtbaar zijn. In sommige gevallen veranderen ze hun naam in ‘Instellingen’ om zichzelf te vermommen als legitieme applicaties, zoals Google Voice.
Android kan heel eenvoudig worden geïnfecteerd door deze malwareprogramma's, die native code gebruiken om verborgen componenten te starten die advertenties weergeven op een secundair scherm dat over alle andere applicaties heen wordt gelegd, waardoor de gebruiker de interface niet kan verlaten.
In het eerste rapport van IAS Threat Lab werden 180 applicaties geïdentificeerd die deel uitmaakten van de campagne. Deze applicaties genereerden dagelijks ongeveer 200 miljoen frauduleuze biedingsverzoeken en droegen zo bij aan grootschalige advertentiefraude. Bitdefender breidde deze schatting later uit naar 331 applicaties en meldde infecties in landen als Brazilië, de Verenigde Staten, Mexico, Turkije en Zuid-Korea.
Hoewel Google Play deze apps uit de appwinkel heeft verwijderd, is het risico dat aanvallers via nieuwe apps opnieuw het circuit betreden, nog steeds groot. De geavanceerde methoden die worden gebruikt om het beoordelingsproces van Google te omzeilen, waaronder het gebruik van verschillende ontwikkelaarsaccounts en verschillende advertentie-SDK's, laten zien dat cybercriminelen op elk moment hun activiteiten kunnen hervatten.
Om de risico's die met deze aanvallen gepaard gaan te beperken, wordt Android-gebruikers het volgende aangeraden: download alleen applicaties van vertrouwde bronnen; bekijk app-recensies en -beoordelingen; Activeer beveiligingsupdates en gebruik antivirusoplossingen; Wees alert op ongewoon gedrag van applicaties, zoals verdwijnende pictogrammen of agressief verschijnende advertenties.
De Vapor-campagne is een wake-upcall voor het hele Android-ecosysteem en benadrukt de noodzaak van meer aandacht van gebruikers en ontwikkelaars.
Omdat aanvallers steeds geavanceerdere methoden ontwikkelen om beveiligingssystemen te omzeilen, is samenwerking tussen relevante autoriteiten en distributieplatforms essentieel om persoonlijke gegevens en de integriteit van gebruikers te beschermen.
Deze situatie onderstreept het belang van voortdurende informatie en het nemen van proactieve maatregelen op het gebied van cyberveiligheid, om mogelijke financiële schade en verlies van persoonsgegevens in het digitale tijdperk te voorkomen.
