Eerste AhMyth spyware-app opgedoken in Google Play Store

Nieuws Mobiel Wereld 23 AUG 2019
Eerste AhMyth spyware-app opgedoken in Google Play Store

Beveiligingsbedrijf heeft voor het eerste een officiele Android app, die beschikbaar was via de Google Play Store, ontdekt die besmet was met de zogenoemde AhMyth open-source spyware tool. Deze tool werd in 2017 voor het eerst geidentificeerd maar was tot nu toe nog niet succesvol verspreid via officiele Android apps. 

Nadat ESET haar ontdekking bij Google meldde is de betreffende app, een radio streaming service genaamd Radio Balouch, uit de Play Store verwijderd. Kort daarop werd de app opnieuw aangemeld, maar bij controle ontdekte Google dat de app nog steeds malware bevatte en werd hij geweigerd.

Makkelijk te identificeren

"De kwaadaardige functionaliteit van AhMyth wordt niet verborgen, beschermd of verduisterd. Daarom is het niet heel moeilijk om de Radio Balouch-app – en soortgelijke – te identificeren als kwaadaardig en toebehorend aan de AhMyth-familie," aldus malware onderzoeker Lukás Štefanko van ESET, zo schrijf DutchITChannel.

Categorieën:

Mobiel

Bedrijven:

Google

Regio's:

Wereld

Tags:

Security, Wireless

Gerelateerde artikelen

WERELD 15 JUL 2020

'Meer brute-force aanvallen op netwerken door corona'

Eset meldt een toename in het aantal klanten die melding hebben gemaakt van brute-force aanvalspogingen sinds het begin van de COVID-19 pandemie. Slecht beveiligde remote access systemen trekken ransomeware-bendes aan en lopen risico dat kwaadwillenden coin miners en backdoors implanteren.

WERELD 27 FEB 2020

Kwetsbaarheid in WiFi-chips treft miljard devices

Onderzoekers van security-aanbieder ESET hebben Kr00k ontdekt, een niet eerder bekende kwetsbaarheid in een WiFi-chip die wordt gebruikt in veel gebruikersapparatuur, WiFi-toegangspunten en routers.

WERELD 11 SEP 2019

Opnieuw apps met malware verwijderd uit Google Play Store

Google heeft opnieuw apps uit de Google Play Store verwijderd die geïnfecteerd waren met malware. De 24 apps die uit de Play Store zijn verwijderd waren gezamenlijk bijna 500.000 keer gedownload. De malware was gericht op 37 specifieke landen, waaronder Nederland. De malafide apps deden zich voor als camera-apps en apps voor achtergronden, zo ontdekte beveiligingsonderzoeker CSIS.

WERELD 12 AUG 2019

Google-onderzoeker waarschuwt voor af-fabriek geinstalleerde malware op smartphones

Google's beveiligingsonderzoeker Maddie Stone waarschuwt dat het onderzoeksteam van Google signaleert dat er Android-smartphones op de markt verkrijgbaar zijn waarop af-fabriek al malware geïnstalleerd staat, zo bericht CNET. Vermoedelijk zijn er miljoenen smartphones in omloop waarop af-fabriek al malware geïnstalleerd staat. Om welke smartphonemerken het gaat, is niet bekend gemaakt, al lijkt het in ieder geval niet te gaan om grotere producenten zoals Samsung en LG. 

WERELD 8 AUG 2019

Kaspersky: vooral meer zakelijke slachtoffers door financiele malware

Wereldwijd zijn zo'n 430.000 internetgebruikers in de eerste helft van 2019 getroffen door malware gericht op het stelen van financiële gegevens, digitale valuta of andere online betalingsdiensten. Dat is 7 procent meer dan in dezelfde periode van 2018, aldus onderzoek van security-aanbieder Kaspersky. Het aantal zakelijke slachtoffers is verdubbeld tot 30,9 procent (2018: 15,3%).

WERELD 6 AUG 2019

Kaspersky waarschuwt voor ransomware Sodin

Kaspersky-onderzoekers waarschuwen bedrijven voor Sodin. Dat is nieuwe encryptie-ransomware die gebruikmaakt van een recent ontdekt zero-day-lek in Windows. Daarmee worden meer toegangsrechten verkregen voor geïnfecteerde systemen. Om detectie te voorkomen, maakt Sodin gebruik van de CPU-architectuur. Dat is volgens Kaspersky heel opmerkelijk omdat dit niet vaak voorkomt bij ransomware. Bovendien blijkt dat de malware ook zonder gebruikersinteractie kan landen op kwetsbare servers. Een aantal Europese bedri

NEDERLAND 19 APR 2019

Google verwijdert malafide DigiD-app na waarschuwing Nederlandse overheid

Google heeft een malafide app uit de Google Play Store verwijderd die zich voordeed als de DigiD-app van de Nederlandse overheid. De verwijdering van de app uit de Play Store kwam in een stroomversnelling nadat de Nederlandse overheid op de website van DigiD een waarschuwing publiceerde over de aanwezigheid van de app 'Mijnoverheid for DigiD' in de Google Play Store. Dit betrof de nep DigiD-app. 

WERELD 10 APR 2019

Exodus spyware duikt ook op in iOS-apps

De Exodus-spyware, die tot op heden vooral opdook in apps voor het Android besturingssysteem, is nu ook opgedoken in iOS-apps, zo hebben beveiligingsonderzoekers van Lookout ontdekt. Apps die geïnfecteerd zijn met de Exodus-spyware bevinden zich echter niet in de App Store van Apple, waarmee gebruikers van iPhones en iPads die apps enkel via de App Store downloaden en installeren veilig zijn.

WERELD 8 NOV 2018

Hoeveelheid Android-malware groeit 40% in Q3

De hoeveelheid Android-malware is in het derde kwartaal van 2018 met 40 procent toegenomen ten opzichte van dezelfde periode vorig jaar. Dat stelt G DATA SecurityLab, onderdeel van security-aanbieder G Data. 

NEDERLAND 24 APR 2018

XS4ALL implementeert malware filter in netwerk

XS4ALL heeft bekend gemaakt dat de internetprovider een malware-filter in haar netwerk gaat implementeren. Klanten kunnen deze malware-filter zelf activeren en worden daarmee automatisch beschermd tegen malware op alle apparaten die verbonden zijn met het internet. De malware-filter beschermt onder andere tegen ransomware en phishing mails van malafide websites. Naast computers, tablets en smartphones worden dus ook andere connected devices waaronder digitale thermostaten, camera's en lampen beter beschermd

WERELD 17 JAN 2018

Kaspersky Lab identificeert Skygofree spionage malware voor Android

Beveiligingsonderzoekers van Kaspersky Lab hebben in november nieuwe Android malware aangetroffen die in staat is om gebruikers van Android smartphones zowel digitaal als fysiek af te luisteren. De malware blijkt al sinds 2014 te bestaan. De malware draagt de naam 'Skygofree' en is in staat om berichtenverkeer via verschillende messengers af te luisteren. Ook kan de malware de microfoon van de smartphone ongemerkt activeren om gebruikers van het toestel fysiek af te luisteren en blijkt de malware ongemerkt

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.