Het Computer Security Incident Response Team (NCC-CSIRT) van de Nigerian Communications Commission heeft een nieuwe malware, HiddenAds, gesignaleerd die is geïnfiltreerd in de Google Play Store en die de prestaties van het apparaat kan beïnvloeden en de privacy van gebruikers in gevaar kan brengen.
In haar advies van 8 augustus 2022 classificeerde NCC-CSIRT het virus, voor het eerst geïdentificeerd door het McAfee Mobile Research Team, als een grote kans en kans op schade.
De malware infiltreerde de Google Play Store in de vorm van verschillende apparaatreinigers of optimalisatie-apps.
Volgens de samenvatting van NCC-CSIRT: “Bij installatie kan het schadelijke services uitvoeren zonder dat de gebruiker de app opent. Het spamt de gebruiker ook met irrelevante advertenties. De apps hebben downloads ontvangen variërend van 100.000 tot meer dan een miljoen.
“Sommige van de apps HiddenAds doen zich voor als: Junk Cleaner, EasyCleaner, Power Doctor, Carpet Clean, Super Clean, Meteor Clean, Strong Clean, Windy Clean, Fingertip Cleaner, Keep Clean, Full Clean – Clean Cache, Quick Cleaner en Cool Schoon.
“Wanneer een gebruiker een van de bovengenoemde apps installeert, of de gebruiker de app nu heeft geopend of niet, wordt er onmiddellijk een schadelijke service op het apparaat geïnstalleerd. De app zal dan proberen op te gaan in de app-lade door het pictogram te wijzigen in het Google Play-pictogram dat elke Android-gebruiker kent. De naam verandert ook in ‘Google Play’ of ‘Instelling’. Het apparaat zal dan op verschillende misleidende manieren worden gebombardeerd met advertenties, wat de gebruikerservaring ernstig schaadt.”
Volgens het advies zal iedereen die de gecompromitteerde app installeert, de prestaties van hun apparaat aanzienlijk ondervinden, kan het klikken op de advertenties leiden tot stealth-downloads/installatie van andere malware, kunnen gebruikers zich per ongeluk abonneren op services en worden ze maandelijks gefactureerd, en de privacy van gebruikers in gevaar komt.
NCC-CSIRT adviseerde gebruikers om geen dubieuze apps of apps te downloaden waar ze niet zeker van zijn, terwijl degenen die een van de geïdentificeerde kwaadaardige apps hebben geïnstalleerd deze onmiddellijk moeten verwijderen.
Het onthulde verder dat waar het pictogram en de naam van de kwaadaardige app zijn veranderd, deze kan worden geïdentificeerd door het feit dat deze verwijderbaar is, terwijl de legitieme Google Play-app niet kan worden verwijderd.
Het advies adviseerde de installatie van antivirus-/antimalwaresoftware met een bewezen staat van dienst voor het detecteren en verwijderen van malware.
Het Computer Security Incident Response Team (CSIRT) is het cyberbeveiligingsincidentcentrum van de telecomsector dat door het NCC is opgericht om zich te concentreren op incidenten in de telecomsector en aangezien deze gevolgen kunnen hebben voor telecomconsumenten en burgers in het algemeen. Het CSIRT werkt ook samen met het Nigeria Computer Emergency Response Team (ngCERT), opgericht door de federale regering om het aantal toekomstige computerrisico-incidenten te verminderen door de Nigeriaanse cyberspace voor te bereiden, te beschermen en te beveiligen om aanvallen, problemen of gerelateerde gebeurtenissen te voorkomen.