Advertentie

Artikel

Kwaadwillende software in Google Play: kijk uit!

Merijn de Boer

Merijn de Boer

  • Bijgewerkt:

Een groot aantal apps op Google Play zijn geïnfecteerd met een nieuw soort malware. Dit meldt beveiligingsanalist Lookout Security op het eigen blog. De kwaadwillende software, heeft zich gemanifesteerd in liefst 32 apps die zijn verspreid in Google Play. Vier verschillende ontwikkelaarsaccounts zijn gebruikt om de besmette programma’s, waarvan 50% van Russische origine, te publiceren.

Uiteindelijk zijn de apps, verdeeld over categorieën als wallpapers, spellen en woordenboeken, tussen de 2 en 9 miljoen keer gedownload via Google Play.


Slecht nieuws

De malware noemt zichzelf ‘BadNews’ en presenteert zichzelf als een advertentienetwerk. Volgens Lookout is het de eerste keer dat malware op deze manier wordt verspreid. Omdat het moeilijk is om kwaadwillende code in een applicatie te gebruiken, is een ‘advertentienetwerk’ gebruikt, met toestemmingen die vanuit de app data versturen naar de booswichten in kwestie.

Heb je bovenstaande icoontjes gezien in Google Play? Dit zijn de geïnfecteerde apps

Google reageerde snel door alle geïnfecteerde apps te verwijderen uit Google Play en de accounts van ontwikkelaars te sluiten. Malware is niet in alle gevallen gevaarlijk, maar is wel vervelend omdat jouw gegevens (telefoonnummer, e-mailadres etc.) aan derden worden verstrekt. Er bestaat een levendige handel in deze gegevens, simpelweg omdat hiermee aanbiedingen kunnen worden verstuurd. Het gevolg is dan ook vaak spam, hoewel er één gevaarlijke toestemming tussen zit: het overnemen van (de belfuncties in) je telefoon.

Op die manier kunnen bijvoorbeeld sms’jes worden gestuurd naar betaalde diensten. Nog een reden om geen sms’jes meer in je belbundel te nemen?

De volledige lijst van geïnfecteerde apps is te vinden op de website van blogartikel van Lookout Security.

Merijn de Boer

Merijn de Boer

Het nieuwste van Merijn de Boer

Editorial Richtlijnen