Meer dan twee miljoen Androidgebruikers geïnfecteerd met nieuwe malware

Naar schatting twee miljoen Androidgebruikers zijn het slachtoffer geworden van malware genaamd ‘FalseGuide’. De malware verstopte zich in meer dan veertig apps op de Google Play Store.

‘Falseguide’ verspreidt zich via apps die gidsen verschaffen voor populaire games zoals ‘Pokémon Go’ en ‘FIFA Mobile’. De apps werden geüpload door drie ontwikkelaars onder de namen Анатолий Хмеленко (Anatoly Khemelenko), Sergei Vernik en Nikolai Zalupkin. De kwaadaardige software werd ontdekt door cyberbeveiligingsbedrijf Check Point.

Het heeft als doel zoveel mogelijk toestellen te koppelen aan een centrale botnet. Bij het installeren vraagt de malware om administratorrechten, een verzoek dat meestal op kwaadaardige software wijst. Indien onoplettende gebruikers hier toestemming voor geven, is het hek van de dam. Op dat moment wordt er een aparte administratoraccount gecreëerd voor de app, hackers kunnen dan bepaalde modules uploaden naar alle geïnfecteerde toestellen. Deze modules kunnen gebruikt worden voor bijvoorbeeld DDoS-aanvallen of om private netwerken te penetreren. Voorlopig worden er enkel ongevraagd advertenties getoond via de besmette apps.

Mobiele botnets zijn een groeiende trend de laatste jaren. Vaak worden apps met dit type malware goedgekeurd door Google omdat ze op het eerste zicht geen kwaadaardige code uitvoeren. Het is pas na verloop van tijd dat de malware geactiveerd wordt door cybercriminelen. Hierdoor blijven zulke mobiele applicaties in eerste instantie onder de radar en komen ze toch in de Google Play Store terecht. Een volledige lijst van de apps die geïnfecteerd zijn met ‘FalseGuide’ kan je hier bekijken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content