Gevaarlijke trojan haalt 100.000 downloads in Google Play

Symantec heeft een gevaarlijke trojan ontdekt in Google Play, die zichzelf vermomde als twee bijzonder populaire spellen: GTA 3 Moscow City en Super Mario bros. De trojan is tussen 50.000 en 100.000 keer gedownload voordat hij werd ontdekt en verwijderd door Google.

android trojan

Het is voor het eerst dat een malware-app het zo lang wist uit te houden in de officiële Google Play Store. Meestal worden ze hier eerder ontdekt en verwijderd. Google heeft voor malware een automatisch detectiesysteem dat de meeste malafide apps er wel uit vist.

Deze malware was echter zeer goed verstopt. Beide spellen, met de trojan erin, verschenen in Google Play op 24 juni en zijn er pas gisteren uit gehaald.

Vermomd als de twee populaire spellen, deed de trojan zijn desastreuze werk: peperdure sms-jes sturen naar een duur betaalnummer ergens in Oost-Europa. De malware is geïdentificeerd als Android Dropdialer.

De maker van de trojan heeft zijn software in verschillende delen geknipt, die vervolgens – als de game eenmaal op de telefoon staat – stukje bij beetje wordt binnengehaald en daar pas samengevoegd. Zodra het eerste stukje malware op de telefoon staat, haalt hij uit Dropbox een app die Activator.apk heet.

En dan begint het sms-sen naar dure nummers, wat de eigenaar van de telefoon veel geld kan kosten.

Bron: Symantec

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via