Een beveiligingsbedrijf heeft een vorm van Android-malware ontdekt waarbij een app het telefoonnummer van de gebruiker steelt uit WhatsApp om zich daarmee te abonneren op premium-sms-diensten. De malware is tussen de 300.000 en 1,2 miljoen keer gedownload.
De malware zat volgens Panda Security verstopt in apps in Googles Play Store met onder meer cupcakerecepten en dieettips, en leek daardoor specifiek gericht op vrouwen. De apps gaven een venster weer met een grote Accepteren-knop, met daaronder een venster met onleesbare voorwaarden. In die voorwaarden stond dat de gebruiker akkoord gaat met een abonnement op een premium-sms-dienst.
Die premium-sms-dienst stuurde vervolgens een sms om het abonnement te bevestigen, maar de app onderschepte die, haalde de pincode uit de sms en bevestigde daarmee het abonnement op de site van de dienst. Dat alles gebeurde op de achtergrond, zonder dat de gebruiker iets kon zien.
De apps haalden het telefoonnummer van de gebruiker niet van de simkaart, maar uit chat-app WhatsApp. Daardoor hoefde de app geen toegang tot beldiensten te hebben. De malware is gedownload door tussen de 300.000 en 1,2 miljoen mensen, vermoedelijk vooral Spaanstalige Android-gebruikers. Dat de apps in Play Store verschenen, komt vermoedelijk doordat ze weinig trekken hebben van tot nu toe verschenen malware. De apps vragen immers toestemming voor het afsluiten van het abonnement op sms-diensten. De apps wekten ook weinig argwaan omdat ze honderden tot duizenden beoordelingen kregen met gemiddeld vier sterren. Google heeft de apps inmiddels verwijderd.
Hoewel veel malware gericht is op Android, komen de dreigingen vaak uit apps die niet in Googles Play Store verschijnen. Veelal zit malware in apps op bijvoorbeeld filesharing-sites waarvan gebruikers denken dat het een gekraakte versie is van een betaalde app. Veel malware zit ook in apps voor alternatieve downloadwinkels. Google checkt apps met zijn Bouncer-programma op malware voordat ze in de Play Store komen. Bovendien kan Google apps die gebruikers sideloaden bij installatie op malware checken.
/i/1392364336.png?f=thumb)
/i/1392364328.png?f=thumb)
/i/1392364312.png?f=thumb)
/i/1392364305.png?f=thumb)