Nieuwe Android-malware slurpt batterij en gebruikt veel mobiele data

Er is nieuwe Android-malware ontdekt die van grote invloed is op de batterij van een geïnfecteerd apparaat. Ook gebruikt de malware flink wat mobiele data om daarmee advertentiefraude uit te voeren. DrainerBot verspreidt zich via geïnfecteerde apps die samen al miljoenen keren gedownload zijn.

De nieuwe malware werd door Oracle ontdekt en werd via een aantal apps verspreid. De geïnfecteerde apps zijn sinds het bedrijf de malware ontdekte uit de Google Play Store verwijderd. Het ging om apps als Draw Clash of Clans, Perfect365, Touch ’n Beat en VertexClub. De onderzoekers van Oracle stellen dat al deze apps gezamenlijk meer dan tien miljoen keer gedownload waren.

Mobiele ad scam

De apps maken onderdeel uit van een mobiele ad scam. De geïnfecteerde apps draaien frauduleuze en onzichtbare video-advertenties op de geïnfecteerde apparaten. De DrainBot-malware meldt vervolgens aan het advertentienetwerk dat de video te zien was op een legitieme site of app. Daarmee verdienen de ontwikkelaars van de malware vervolgens geld.

Maar omdat het om onzichtbare advertenties gaat, klopt dat natuurlijk niet. De gebruiker ziet niets. Wel merkt deze dat diens batterij sneller leegloopt. Dat komt ook doordat de malware meer dan tien gigabyte aan mobiele data per maand gebruikt. Volgens Eric Roza, een van de managers van Oracle Data Cloud, is “DrainBot een van de eerste grote advertentiefraudes die merkbare en directe financiële schade veroorzaakt aan consumenten.”

Trage apparaten

Apps die met DrainBot geïnfecteerd zijn kosten volgens Roza gebruikers potentieel honderden dollars aan rekeningen voor mobiel datagebruik en maken apparaten een stuk trager. “We kijken ernaar uit om samen te werken met bedrijven over heel het digitale ecosysteem van adverteerders om deze en andere opkomende vormen van advertentiefraude te identificeren, bloot te leggen en tegen te werken.”

De onderzoekers stellen dat de apps gedistribueerd werden door een Nederlandse firma met de naam Tapcore. Dat helpt andere bedrijven met het tegengaan van illegale versies van hun apps.  Tapcore ontkent de beschuldigingen in een blogpost en stelt dat het “enorm verrast en gealarmeerd is door deze aantijgingen”. Tapcore is een intern onderzoek gestart om uit te zoeken of zijn software mogelijk misbruikt is.