Bitdefender heeft met zijn Anomaly Detection-technologie tienduizenden valse Android-apps ontdekt die gebruikt worden om adware te verspreiden. De eerste samples doen de ronde sinds oktober vorig jaar en zijn tot dusver erin geslaagd om onder de radar te blijven. Terwijl het voorlopig enkel om reclame lijkt te gaan, ziet het ernaar uit dat de hackers ook schadelijkere software kunnen inzetten.
De onderzoekers van het antivirusbedrijf hebben 60.000 unieke met adware geïnfecteerde apps ontdekt en vermoeden dat er nog veel meer actief zijn. Gezien de grote hoeveelheid is het eerder waarschijnlijk dat de verspreiding volledig geautomatiseerd is.
Vooral gebruikers uit de VS worden geviseerd, gevolgd door Zuid-Korea, Brazilië en Duitsland. Bitdefender is onder de indruk van de wereldwijde verspreiding, aangezien het gaat om apk’s die zich voordoen als echte apps en niet via Googles Play Store kunnen worden gedownload. Onder meer de volgende soorten apps worden nagebootst door de malware:
- Cracks voor games
- Games met vrijgespeelde features
- Gratis vpn's
- Nepvideo’s
- Netflix
- Neppe tutorials
- YouTube/TikTok zonder ads
- Gekraakte versies van tools zoals weerberichten en pdf-viewers
- Neppe beveiligingsprogramma’s
De hackers achter de malafide apps hebben allerlei trucjes ingezet om te voorkomen dat ze ontdekt worden. Wie een dergelijke app probeert op te starten, krijgt de melding “Application is unavailable in your region. Tap OK to uninstall” voorgeschoteld. Door op OK te tikken gaat de app simpelweg twee uur in standby en activeert hij later gewoon opnieuw. Daarnaast gebruikt de app een UTF-8 karakter in de naam en geen icoontje, waardoor hij helemaal onderaan de lijst apps wordt geplaatst en dus niet snel zal worden gespot.
Bronnen: Bitdefender, Bleeping Computer
