Nieuwe malware in Google Play Store ontdekt

Een beveiligingsbedrijf heeft nieuwe malware ontdekt in de Google Play Store. Het is op een bijzondere manier opgezet om nietsvermoedende gebruikers erin te laten stinken, en spyware op hun smartphone te laten installeren.

Malware

De apps zijn tot op heden nog niet verwijderd uit Google Play. Het gaat om apps die extra fonts installeren op de telefoon. De malware bestaat uit twee componenten. Wie een font wil installeren, krijgt de mededeling dat eerst een ‘installer’ moet worden gedownload. Is die eenmaal actief, dan is de telefoon geïnfecteerd met de malware.

De malware is inmiddels geïdentificeerd als de Android.TechnoReaper. Het beveiligingsbedrijf dat de malware aantrof, Webroot, meldt dat de apps waarin de malware is verstopt niet al te populair is. De ene app is pakweg honderd keer gedownload, de andere tussen 10- en 50.000 keer. Dat is voor de Google Play Store een klein aantal downloads.

Door eerst een app aan te bieden die voldoet aan de regels van de Google Play Store, die vervolgens op eigen houtje een andere app gaat downloaden die helemaal niet in deze downloadwinkel staat, wordt de automatische beveiliging van de Play Store omzeild.

De malware is in staat om SMS’jes in te zien en te versturen. Zo kan de crimineel achter de malware ervoor zorgen dat er hoge bedragen worden afgetikt door betaal-SMS’jes naar het toestel te laten versturen, die overigens direct weer worden gewist om de gebruiker niet te alarmeren. Doordat hier fonts worden gebruikt in de malware, kan ook muziek, video’s en spelletjes worden geïnfecteerd. Ook is de malware in staat om de belhistorie in te zien en worden wachtwoorden gestolen, waarmee de webportaal van de provider kan worden bezocht om informatie te bekijken en mogelijk instellingen te veranderen. Deze spyware staat bekend onder de naam iKno Android Spy. Deze software is ook in staat om via de gps vast te stellen waar de gehackte smartphone zich bevindt.

Bron: The Next Web

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via