Onderzoekers van securityspecialist Pradeo hebben in de Google Play Store vier nieuwe malafide apps ontdekt. De toepassingen, die intussen op meer dan 100.000 Android-smartphones staan, stellen kwaadwillenden in staat om gebruikers op te lichten, wachtwoorden te onderscheppen en bijkomende gevaarlijke apps te installeren.
De boosdoeners in kwestie zijn Smart SMS Messages (versie 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) en Quick Text SMS (2.0). Alle vier de applicaties zijn intussen uit de Google Play Store gekegeld, maar voor tienduizenden gebruikers kwam die ingreep te laat. Wie onverhoopt een van de apps op zijn smartphone of tablet heeft geïnstalleerd, moet die volgens de onderzoekers van Pradeo onverwijld verwijderen.
Ongevraagde abonnementen
De applicaties bevatten een mix van de malware-varianten Joker en Dropper. Ze zijn erin gespecialiseerd om gebruikers ongevraagd (en ongemerkt) te abonneren op betaalde diensten, zoals premium sms-services en telefoonnummers. De malware is zeer lastig te detecteren en vond de voorbije drie jaar zijn weg al naar duizenden apps.
De toepassingen Smart SMS Messages en Blood Pressure Monitor gaan nog een stap verder, en kunnen op eigen houtje ook in-app-aankopen doen. Door eenmalige wachtwoorden te onderscheppen weten ze op slinkse wijze de zogeheten tweefactorauthenticatie (2FA) te omzeilen. Smart SMS Messages doet dat door ongemerkt sms’jes uit te lezen en screenshots te maken, de andere malafide app onderschept de inhoud van notificaties.
Gebruikers merken doorgaans pas dat ze het slachtoffer van oplichting zijn geworden, wanneer ze enkele weken later een gepeperde telecomfactuur ontvangen.
Fout opgemerkt of meer nieuws? Meld het hier