Ruim honderdduizend Android-gebruikers getroffen door nieuwe malware

Een viertal nieuwe malafide apps zijn ontdekt in de Google Play Store. De apps zijn op meer dan 100.000 Android-smartphones geïnstalleerd. Kwaadwillenden kunnen via de apps gebruikers oplichten, wachtwoorden onderscheppen en bijkomende gevaarlijke apps installeren.

De malafide apps zijn ontdekt door onderzoekers van securityspecialist Pradeo. De boosdoeners in kwestie zijn Smart SMS Messages (versie 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) en Quick Text SMS (2.0). Alle vier de applicaties zijn intussen uit de Google Play Store gekegeld, maar voor tienduizenden gebruikers kwam die ingreep te laat. Wie onverhoopt een van de apps op zijn smartphone of tablet heeft geïnstalleerd, moet die volgens de onderzoekers van Pradeo direct verwijderen.

Ongevraagde abonnementen

De applicaties bevatten een mix van de malware-varianten Joker en Dropper. Ze zijn erin gespecialiseerd om gebruikers ongevraagd (en ongemerkt) te abonneren op betaalde diensten, zoals premium sms-services en telefoonnummers. De malware is zeer lastig te detecteren en vond de afgelopen drie jaar zijn weg naar duizenden apps.

De toepassingen Smart SMS Messages en Blood Pressure Monitor gaan nog een stap verder, en kunnen op eigen houtje ook in-app-aankopen doen. Door eenmalige wachtwoorden te onderscheppen weten ze op slinkse wijze de zogeheten tweefactorauthenticatie (2FA) te omzeilen. Smart SMS Messages doet dat door ongemerkt sms'jes uit te lezen en screenshots te maken, de andere malafide app onderschept de inhoud van notificaties.

Gebruikers merken doorgaans pas dat ze het slachtoffer van oplichting zijn geworden, wanneer ze enkele weken later een gepeperde telecomfactuur ontvangen.

In samenwerking met Data News