Google heeft vorige maand 50 apps uit zijn Play Store gehaald omdat ze malware bevatten. Opnieuw was het een extern securitybedrijf dat Google op de vergissing moest wijzen.
De apps werden ontdekt door beveiliger Check Point dat de malware ‘ExpensiveWall’ doopt, omdat ze onder meer in de all ‘Lovely Wallpaper’ verstopt zaten.
Eigenlijk gaat het om malware die in januari al gekend was, maar die werd licht aangepast waardoor ze ongemerkt in de Play Store voor Android kon geraken. De apps in kwestie zagen er uit als normale apps en vroegen bij installatie toestemming om je internetverbinding en sms te gebruiken.
Eens je als gebruiker toestemming gaf, werd je automatisch ingeschreven in betalende online diensten en verstuurde je telefoon sms-berichten naar betaalnummers. Vermoedelijk hebben een paar miljoen gebruikers de app gedownload.
Check Point meldde het probleem al begin augustus zodat Google de apps kon identificeren en verwijderen voor het nieuws breed bekend raakte.
Maar het is lang niet de eerste keer dat een extern bedrijf een reus als Google er op moet wijzen dat er malware in de Play Store zit. Eind augustus raakte bekend dat Google ook al 300 andere apps moest verwijderen omdat ze onderdeel uitmaakten van een botnet. Google heeft onder de naam Bouncer wel een controlemechanisme om malafide apps buiten te houden, maar die valt dus wel te omzeilen door criminelen.
Wie apps voor Android wil downloaden zoekt daarom best enkel naar gekende apps of toepassingen van ontwikkelaars en bedrijven die je vertrouwt. Willekeurig zoeken naar iets om bijvoorbeeld leuke beltonen of achtergronden te krijgen, kan er toe leiden dat je onbewust gevaarlijke apps installeert.
Fout opgemerkt of meer nieuws? Meld het hier