Onderzoekers van het beveiligingsbedrijf Kaspersky hebben malware ontdekt in de Google Play Store die in elf apps zat verwerkt die gezamenlijk meer dan 620.000 keer gedownload zijn. Google heeft naar aanleiding van de waarschuwing van Kaspersky de betreffende apps al verwijderd, maar het bedrijf waarschuwt dat de malware wellicht nog huist in enkele onontdekte apps.
De malware, die Kaspersky 'Fleckpe' noemt, is een zogenoemde 'subscription trojan'. Bij installatie van de geïnfecteerde app (in het geval van Fleckpe waren het voornamelijk fotobewerkingsapps) wordt er een schadelijke code uitgevoerd waarmee de telefooninfo uitgelezen kan worden. Zo kan onder meer het telefoonnummer gevonden worden, dat vervolgens gebruikt wordt om een betaald abonnement af te sluiten voor de app. Hiervoor moeten gebruikers overigens wel eerst akkoord gaan met de gevraagde toestemmingen bij het opstarten van de app.
Een van de apps die geïnfecteerd was met de Fleckpe-malware
De bevestigingscode die via sms wordt verstuurd, wordt uit de meldingen gehaald zodat gebruikers deze niet zien, en vervolgens door de kwaadwillenden uitgelezen en ingevoerd. Ze kan het dat de gebruiker onbewust geld betaalt aan de oplichters. De app zelf kan overigens gewoon worden gebruikt, dus veel gebruikers hebben niet door dat er iets mis mee is.
Deze malwarevariant is zeker niet nieuw, maar de oplichters staan niet stil. Volgens Kaspersky vinden ze steeds nieuwe manieren om de malwarecode te verhullen, zodat de apps niet door de antimalwarescanner van Google opgepikt worden. Kaspersky raadt gebruikers daarom aan om niet zomaar elke app te downloaden, zelfs als deze van de Play Store komt, en goed te letten op de toestemmingen die gevraagd worden.
Bron: Kaspersky
