Meer dan 10 miljoen Android-apparaten zijn volgens securitybedrijf Zimperium besmet geraakt met apps die een trojan bevatten en gebruikers geld afhandig proberen te maken. Er werden meer dan 200 apps ontdekt met de trojan en die zouden miljoenen euro’s hebben buitgemaakt.
Als een geïnfecteerde app werd geïnstalleerd, kregen de gebruikers tientallen meldingen over een zogezegd gewonnen prijs te zien. Volgens de onderzoekers doemde de pop-ups tot wel vijf keer per uur op totdat er op werd geklikt. Vervolgens werd de gebruiker naar een landingspagina omgeleid waarin men vroeg om het telefoonnummer in te dienen. Als ze dat deden, schreven ze zichzelf in op een betaalde sms-dienst die soms 36 euro per maand aanrekende. Deze landingspagina was aangepast aan de lokale taal, die werd bepaald aan de hand van het IP-adres.
De trojan kreeg de naam GriftHorse mee en werd gesignaleerd in meer dan 70 landen. De bende achter de campagne ging volgens de onderzoekers van Zimperium sinds november vorig jaar van start en hadden ingenieuze manieren bedacht om ongedetecteerd te blijven.
De bende bracht de geïnfecteerde apps uit in de Google Play-store en alternatieve appwinkels voor Android en dat in heel wat categorieën. Zo werd onder andere een vertaalapp, een racegame en hartslagmeter-app gevonden. Meer dan twintig apps uit de lijst werden meer dan 100.000 keer gedownload. De populairste geïnfecteerde app was volgens de onderzoekers Handy Translator Pro. Google werd op de hoogte gebracht en alle geïnfecteerde apps zijn inmiddels van de Google Play-store verwijderd.
/i/2004648224.png?f=imagenormal)