Google Play-app bleek inloggegevens Binance en bankierenapps te stelen

Google doet uiteraard zijn uiterste best om te voorkomen dat malware een kans krijgt binnen de Play Store. Maar er zitten wat mazen in het net, blijkt ook vandaag weer. Er is namelijk een nieuwe malware-app gevonden die gevoelige gegevens van nietsvermoedende gebruikers steelt.

Veiligheidsonderzoeker Lukas Stefanko publiceerde gisteren een video waarin hij liet zien hoe een malware-app uit de Google Play Store gevoelige gegevens buitmaakt. De app stond in de Play Store onder de naam Easy Rates Converter en maakt het makkelijk om wisselkoersen kan berekenen. Tegelijk is deze ontworpen om inlogcodes voor een aantal legitieme apps te stelen.

Gegevens stelen

Stefanko stelt dat de app onder meer gericht was CommBank, Google Play en Binance. De Easy Rates Converter-app was nog niet heel erg breed opgepikt en volgens Stefanko zo’n vijfhonderd keer gedownload. Voor een gebruiker die de app downloadt en installeert, lijkt er niets aan de hand. De app kan inderdaad gewoon de waarde van munteenheden omrekenen.  Maar op de achtergrond downloadt de app ook malware die eruit ziet als een update voor Adobe Flash.

Vervolgens wacht de malware met zijn aanval. Als een gebruiker bijvoorbeeld Binance opent, creëert de malware een neppe activiteit die de legitieme app overneemt. Daarin moet de gebruiker onder meer gegevens invullen, die de malware vervolgens naar de ontwikkelaars stuurt. Op die manier zou de app toegang kunnen krijgen tot diverse gebruikersaccounts.

Play Store beveiligen

Google heeft de app ondertussen uit de Play Store verwijderd. In dit geval valt de schade, met vijfhonderd downloads, dan ook wel mee. Maar er zijn ook gevallen bekend van malware, zoals ExpensiveWall, die meer dan één miljoen keer gedownload waren. Ondanks dat het er alles aan doet om te voorkomen dat malware in de Play Store terecht komt, kan Google dat niet voorkomen.

Dat komt onder meer doordat hackers en ontwikkelaars van malware precies weten hoe de Play Store malware detecteert. Door die te verpakken binnen een app, of later te downloaden, kan malware in sommige gevallen door de scans glippen. Het gebeurt overigens in minder dan één procent van de apps in de Play Store, maar dat zijn er meer dan 2,5 miljoen. Daardoor gaat het dus alsnog om duizenden apps die geïnfecteerd zijn met malware. Voor Google is het dan ook vooral ingewikkeld om die laatste apps te vinden.