Een app, genaamd iRecorder – Screen Recorder, werd op 19 september 2021 naar de Google Play Store geüpload als een onschuldige app zonder kwaadaardige functionaliteiten. ESET-onderzoek wijst echter uit dat er op een later moment kwaadaardige functionaliteiten werden toegevoegd, waarschijnlijk in de versie die in augustus 2022 beschikbaar werd. De app was op dat moment al meer dan 50.000 keer gedownload. ESET heeft de schadelijke software in de app ‘AhRat’ genoemd.
Wat is er aan de hand?
ESET-onderzoekers ontdekken een nieuwe Android RATRemote Access Trojan. Kwaadaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal..., gebaseerd op AhMyth. Een Android RATRemote Access Trojan. Kwaadaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal... (Remote AccessMogelijkheid om van buitenaf in een computernetwerk te komen. Bijvoorbeeld in een bedrijfsnetwerk, zodat je thuis kunt werken. TrojanType kwaadaardige software waarmee een aanvaller via een geheime ingang in een systeem kan komen. Vaak is deze verhuld in software die een gebruiker graag...) is een vorm van schadelijke software die speciaal is ontworpen voor Android-apparaten, zoals smartphones en tablets. Het doel van een RATRemote Access Trojan. Kwaadaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal... is om stiekem toegang te krijgen tot een apparaat en het geïnfecteerde apparaat op afstand te besturen.
Een Android RATRemote Access Trojan. Kwaadaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal..., die gebaseerd is op AhMyth, is een nog specifiekere vorm. Met deze RATRemote Access Trojan. Kwaadaardige software waarmee een aanvaller een digitaal systeem kan besturen. Bijvoorbeeld vastleggen wat iemand typt, de webcam aanzetten, gegevens op een digitaal... kunnen kwaadwillende personen namelijk op afstand gegevens en activiteiten van het geïnfecteerde Android-apparaat bespioneren en opslaan. Dit betekent dat de schermopname app, naast legitieme schermopnames maken, ook de geluiden in de omgeving van het apparaat kon meeluisteren en opnemen en opgeslagen webpagina’s, afbeeldingen, video’s en documenten kon kopiëren en uploaden naar de command and control server van de aanvaller.
Door dit specifieke kwaadaardige gedrag, lijkt het erop dat de app deel uitmaakt van een spionagecampagne. De app kon alleen niet toegeschreven worden aan een bepaalde kwaadaardige groep.
Wat kun je doen?
Als je een kwaadaardige app hebt gedownload uit, in dit geval, de Google Play Store, is het belangrijk om snel actie te ondernemen om verdere schade te voorkomen. Hier zijn enkele stappen die je kunt nemen:
- Verwijder de app: Ga naar de instellingen van je Android-apparaat, selecteer “Apps” of “Applicatiebeheer” en zoek de app in de lijst. Tik erop en kies voor de optie om de app te verwijderen.
- Scan je apparaat op malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is...: Installeer een betrouwbare antivirus- of beveiligingsapp op je apparaat en voer een volledige scan uit. Deze apps kunnen kwaadaardige bestanden, die mogelijk zijn geïnstalleerd, opsporen en verwijderen. Je kunt bijvoorbeeld de gratis versie van ESET Mobile Security gebruiken.
- Verander je wachtwoorden: Als je de kwaadaardige app hebt gebruikt om in te loggen op accounts of gevoelige informatie hebt ingevoerd, verander dan onmiddellijk de wachtwoorden van die accounts. Dit helpt om te voorkomen dat kwaadwillende personen toegang krijgen tot je persoonlijke gegevens.
- Controleer je apparaatinstellingen: Controleer je apparaatinstellingen op ongewone machtigingen of instellingen die door de kwaadaardige app zijn gewijzigd. Zorg ervoor dat alle instellingen weer terug zijn zoals ze zouden moeten zijn.
- Meld de app bij Google: Ga naar de Google Play Store, zoek de app op en meld deze bij Google. Dit helpt hen om de app te onderzoeken en mogelijk andere gebruikers te waarschuwen voor de kwaadaardige app.
- Houd je apparaat up-to-date: Zorg ervoor dat je apparaat altijd up-to-date is met de nieuwste systeemupdates. Dit helpt om kwetsbaarheden te verminderen en de beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. van je apparaat te verbeteren. In deze video leggen we uit hoe je updates installeert op jouw Android-apparaat.
De app is na de ontdekking en waarschuwing direct verwijderd uit de Google Play Store. Maar onthoud dat het belangrijk is om in de toekomst voorzichtig te zijn bij het downloaden van apps. Controleer altijd de beoordelingen, recensies en ontwikkelaarsinformatie voordat je een app downloadt. In een geval als deze, is de AhRAT software pas later toegevoegd aan de app. Zorg er daarom voor dat je waakzaam blijft en betrouwbare beveiligingsmaatregelen gebruikt om je apparaat te beschermen tegen kwaadaardige apps en andere bedreigingen.
Download ESET Mobile Security nu gratis en voer een scan uit op jouw Android-apparaat: