Tussen de 2 en 9 miljoen Android-smartphones en -tablets zijn door 32 kwaadaardige apps in Google Play geïnfecteerd, zo laat het Amerikaanse beveiligingsbedrijf Lookout weten.
Het gaat om apps die gebruikmaken van het BadNews-advertentienetwerk. Volgens Lookout doet dit netwerk zich onschuldig voor, maar is het in werkelijkheid heel agressief. BadNews heeft echter een stuk meer mogelijkheden dan standaard-adware in Google Play.
Zo is het mogelijk om na installatie van een app die het BadNews-netwerk gebruikt valse nieuwsberichten te tonen, gebruikers te vragen om applicaties te installeren en is het mogelijk om telefoonnummer en apparaat-id te versturen. BadNews zou met de valse nieuwsberichten andere malware en gevaarlijke apps verspreiden.
Een van deze gevaarlijke apps is bijvoorbeeld AlphaSMS. Hiermee worden sms’jes naar dure nummers verstuurd.
BadNews is volgens Lookout een belangrijke ontwikkeling in de evolutie van mobiele malware, vooral vanwege de massale verspreiding. Deze grootschalige verspreiding is gelukt door het kwaadaardig gedrag uit te stellen en zo analysesoftware te misleiden. Hierbij noemt Lookout niet specifiek Google.
De 32 apps zijn inmiddels uit de Play-store van Google verwijderd. De vier ontwikkelaarsaccounts gebruikt voor de plaatsing van de apps zijn eveneens verwijderd. Het is onduidelijk of de apps bewust zijn ontwikkeld om BadNews te verspreiden of dat de ontwikkelaars dachten een legitiem advertentienetwerk aan hun app toe te voegen, terwijl het in werkelijkheid om kwaadaardige code ging.
De aanval is overigens vooral op Russische gebruikers gericht, gezien de helft van de besmette apps Russisch is en ook AlphaSMS Russische gebruikers treft.
25 minuten geleden
