Er hebben lange tijd meer dan 400 malafide apps in de Play Store van Google gestaan. De apps konden gegevens stelen van gebruikers, en werden pas na lange tijd uit de app-winkel gehaald.

Dat blijkt uit onderzoek van Trend Micro. Dat ontdekte meerdere apps die leken op spelletjes, maar eigenlijk vermomde malware waren.

Minecraft

Eén van de spellen was ergens tussende 100,000 en 500,000 keer gedownload, zegt het onderzoeksbedrijf. Het ging onder andere om een GTA 5-mod voor het populaire spelletje Minecraft.

Gegevens onderscheppen

In werkelijkheid wist de app malafide code te installeren waarmee alle verbindingen van de telefoon via een server van hackers liepen. Daardoor konden die gevoelige informatie onderscheppen zoals wachtwoorden of andere persoonsgegevens.

Play Store omzeilen

Trend Micro deed onderzoek naar de apps, en vond er veel meer dan 400. In totaal ging het om 3,000 apps, maar de 400 gevonden apps stonden ook daadwerkelijk in de Play Store. De andere apps waren alleen te downloaden als losse .apk's.

Het is niet duidelijk hoe de apps in de Play Store konden belanden. Google is streng in het controleren van applicaties, maar dat gebeurt wel altijd pas achteraf. Dat is anders dan bij Apple, waarbij de controle op malware altijd vóór het plaatsen in de App Store gebeurt.

Los bestand

Door Googles virusscanners is het lastig om malware in de Play Store te krijgen, maar apps zijn vaak ook als losse bestanden te installeren. Dat gebeurt dan op eigen risico, zegt Google. Let dus altijd goed op wat je precies downloadt.

Reacties mogelijk gemaakt door CComment