2min

Het lijkt erop dat Google te maken heeft met een epidemie van malware in de Play Store, die vooral te maken heeft met de populariteit van cryptovaluta. Veiligheidsonderzoeker Lukas Stafanko kwam meerdere apps tegen die erop gericht waren de virtuele munten van hun eigenaren te stelen en ontdekte eveneens dat Google er moeite mee heeft om ze te verwijderen.

Een specifiek voorbeeld dat de veiligheidsonderzoeker noemt, ligt in de MyEtherWallet-app. Daarvan trof hij een malwareversie aan, die vier dagen lang in de Play Store bleek te staan. Gelukkig zou niemand de app gedownload hebben, tijdens de dagen dat deze beschikbaar was. Maar problematisch is wel het feit dat de app én langs de veiligheidsmaatregelen van Google kwam, en tegelijk ook gedurende enige tijd beschikbaar bleef.

Meerdere problemen

Het nieuws is vervelend voor Google, dat nu een derde keer hiermee te maken krijgt. In januari was er al een andere malwareversie van de MyEtherWallter te vinden in de Store en kortgeleden was er een malwareversie van Poloniex aangetroffen. Alle apps zijn erop gericht om gegevens van gebruikers buit te maken en daarmee hun virtuele valuta te stelen.

Tot nu toe lijken deze apps nauwelijks geïnstalleerd te worden en dat is natuurlijk goed nieuws. In het geval van de MyEtherWallet-app in januari werden er honderd tot vijfhonderd telefoons mee geïnfecteerd. Een van de redenen daarachter, lag in het simpele gegeven dat de app gedurende bijna een week in de Play Store stond.

Natuurlijk is Google niet de enige softwaremaker die problemen heeft met het aanpakken van de grote hoeveelheden malware die geüpload worden. Ook Apple heeft soortgelijke problemen en heeft er soms moeite mee om malware te vinden.