Er is een nieuw type malware-apps doorgedrongen tot de Google Play Store. Die doen zichzelf voor als apps die klanten helpen naar hun nuts-rekeningen te kijken. De apps hebben naar het schijnt al vele duizenden apparaten geïnfecteerd en zijn door experts van SophosLabs ontdekt.
De malware-apps zouden zichzelf vermommen als apps die consumenten onder andere helpen met het bijhouden van de energierekening. In werkelijkheid gaat het om adware. Zes van de apps lezen enkel QR-codes en wisten gezamenlijk een half miljoen keer gedownload te worden.
Hoe ze werken
Gevaarlijk aan de apps, is dat ze niet meteen overal met advertenties beginnen te strooien. In plaats daarvan wachten de apps nadat ze gedownload en geïnstalleerd zijn en beginnen ze daarna pas met advertenties tonen. Dat ze een paar uur wachten, gecombineerd met het feit dat het adware-gedeelte geïntegreerd was met “wat op het eerste gezicht op een standaard Android-programmering lijkt”, maakte dat de apps door de gedetailleerde checks van Google heen kwamen en in de Play Store belandden.
Wie de malware precies gemaakt heeft is niet zeker, maar wel is duidelijk dat het gedrag van de advertenties van een afstand ingesteld kunnen worden. Het is mogelijk om “zowel de advertenties, als de agressiviteit makkelijk te veranderen, zonder dat daar specifieke code voor hoeft te worden aangepast.”
Sophos heeft Google uiteraard ingelicht over zijn bevindingen. De apps werden vrij snel daarna verwijderd uit de Play Store. Desondanks zijn de apps op enkele honderdduizenden apparaten geplaatst. Toch vindt Sophos dat we het beste uit kunnen blijven gaan van de veiligheid van Google’s software. Het beleid van Google is volgens hen redelijk veilig, al kunnen bepaalde apps dus wel doorgang vinden tot de Play Store.
17 uur geleden
