Joker malware overspoelt Android-markt

.
Els Bellens
Els Bellens Technologiejournaliste bij Data News

De malware is bijzonder lucratief en neemt op kosten van slachtoffers abonnementen af van dure diensten.

Securityonderzoekers waarschuwen voor een stroom aan nieuwe malware apps op Google Play en app-markten van derde partijen. Tientallen daarvan komen van dezelfde, erg lucratieve familie. De zogeheten ‘Joker’ app bestaat al sinds 2016 maar werd dit jaar een van de meest voorkomende bedreigingen op Android. De malware nestelt zich in het besturingssysteem en gaat van daaruit het slachtoffer stiekem inschrijven voor allerlei dure abonnementen.

Joker kan ook informatie stelen, waaronder sms-berichten en contactenlijsten. De malware werd in juli al eens gevonden in elf ogenschijnlijk onschuldige apps op Google Play, maar beveiliger Zscaler zegt nu een nieuwe reeks van 17 apps te hebben gevonden die met Joker besmet zijn. Ze werden allemaal in september op Google Play gezet en zouden ondertussen 120.000 keer gedownload zijn. Een andere beveiliger, Zimperium, meldt dan weer 64 nieuwe varianten van Joker, die deze maand op app stores van derde partijen te vinden waren. Ook securitybedrijven Pradeo en Anquanke vonden de voorbije maanden voorbeelden van de malware, schrijft techsite Ars Technica.

Volgens Zscaler, die een uitgebreide technische analyse van de apps maakte op zijn blog, is de malware bijzonder wendbaar, en geraakt hij voorbij de automatische controle van Google Play door telkens nieuwe veranderingen te maken aan zijn code, uitvoeringsmethodes en de manier waarop hij zijn ‘payload’ downloadt.

De apps komen op de toestellen van slachtoffers terecht door zich voor te doen als legitieme software die in eerste instantie niets anders extra bevatten dan een ‘dropper’, een klein lijntje code dat na een wachtperiode de eigenlijke malware gaat downloaden en installeren. Joker gebruikt ook allerlei vermommingen voor die downloads, zodat ze lijken op onschuldige pakketjes zoals games, wallpapers en andere apps. Zo wordt het veel moeilijker om de malware te detecteren. De Android apps in kwestie werden gerapporteerd aan Google en zijn ondertussen uit de Play Store verwijderd.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content