De boosdoeners in kwestie zijn Smart SMS Messages (versie 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) en Quick Text SMS (2.0). Alle vier de applicaties zijn intussen uit de Google Play Store gekegeld, maar voor tienduizenden gebruikers kwam die ingreep te laat. Wie onverhoopt een van de apps op zijn smartphone of tablet heeft geïnstalleerd, moet die volgens de onderzoekers van Pradeo onverwijld verwijderen.

Ongevraagde abonnementen

De applicaties bevatten een mix van de malware-varianten Joker en Dropper. Ze zijn erin gespecialiseerd om gebruikers ongevraagd (en ongemerkt) te abonneren op betaalde diensten, zoals premium sms-services en telefoonnummers. De malware is zeer lastig te detecteren en vond de voorbije drie jaar zijn weg al naar duizenden apps.

De toepassingen Smart SMS Messages en Blood Pressure Monitor gaan nog een stap verder, en kunnen op eigen houtje ook in-app-aankopen doen. Door eenmalige wachtwoorden te onderscheppen weten ze op slinkse wijze de zogeheten tweefactorauthenticatie (2FA) te omzeilen. Smart SMS Messages doet dat door ongemerkt sms'jes uit te lezen en screenshots te maken, de andere malafide app onderschept de inhoud van notificaties.

Gebruikers merken doorgaans pas dat ze het slachtoffer van oplichting zijn geworden, wanneer ze enkele weken later een gepeperde telecomfactuur ontvangen.

De boosdoeners in kwestie zijn Smart SMS Messages (versie 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) en Quick Text SMS (2.0). Alle vier de applicaties zijn intussen uit de Google Play Store gekegeld, maar voor tienduizenden gebruikers kwam die ingreep te laat. Wie onverhoopt een van de apps op zijn smartphone of tablet heeft geïnstalleerd, moet die volgens de onderzoekers van Pradeo onverwijld verwijderen.De applicaties bevatten een mix van de malware-varianten Joker en Dropper. Ze zijn erin gespecialiseerd om gebruikers ongevraagd (en ongemerkt) te abonneren op betaalde diensten, zoals premium sms-services en telefoonnummers. De malware is zeer lastig te detecteren en vond de voorbije drie jaar zijn weg al naar duizenden apps.De toepassingen Smart SMS Messages en Blood Pressure Monitor gaan nog een stap verder, en kunnen op eigen houtje ook in-app-aankopen doen. Door eenmalige wachtwoorden te onderscheppen weten ze op slinkse wijze de zogeheten tweefactorauthenticatie (2FA) te omzeilen. Smart SMS Messages doet dat door ongemerkt sms'jes uit te lezen en screenshots te maken, de andere malafide app onderschept de inhoud van notificaties.Gebruikers merken doorgaans pas dat ze het slachtoffer van oplichting zijn geworden, wanneer ze enkele weken later een gepeperde telecomfactuur ontvangen.