Déze 16 Android-apps met twintig miljoen downloads bevatten malware

Het is opnieuw raak: in 16 Android-apps die in de Google Play Store stonden, is malware aangetroffen. In dit geval ging het om malware waar advertentiefraude mee kan worden gepleegd. De apps zijn gezamenlijk zo'n 20 miljoen keer gedownload. Hier lees je hoe het werkt én om welke apps het gaat.

Wie goed naar de afbeelding hierboven kijkt, heeft het wellicht al gezien: er lijken een aantal Koreaanse apps bij te zitten. Dat klopt, en daarmee is de kans gelijk een stuk kleiner dat Nederlanders risico lopen. Veel Nederlanders zijn de Koreaanse taal namelijk niet machtig, en zullen deze apps dan ook niet zomaar downloaden.

Maar dat geldt natuurlijk niet voor alle apps. De twee besmette apps met de meeste downloads zijn namelijk twee doorsnee apps die praktisch iedereen zo zou kunnen downloaden, ongeacht nationaliteit. En daarom is het toch nuttig om er een kort artikeltje aan te wijden.

Het gaat om zogenaamde 'clicker'-malware, en dat is malware die ongemerkt malafide websites probeert te benaderen via de browser op jouw toestel om vervolgens op advertenties te klikken. Dat meldt techblog The Hacker News, dat zich weer baseert op een uitgebreide blogpost van antivirusbedrijf McAfee. 

Dat klikken op advertenties is lucratief, want het levert inkomsten op voor degenen die de advertenties verkopen. Het goede nieuws is in dit geval dat mensen met een geïnfecteerd toestel niet direct gevaar lopen, want er wordt niet gehengeld naar wachtwoorden of naar financiële gegevens. In die zin gaat het dus om relatief onschuldige malware.

Wel is het storend en vervelend omdat de data van jouw bundel zo ongemerkt wordt opgeslurpt, én je toestel kan er bovendien trager van worden. Het is dan ook verreweg het beste om deze geïnfecteerde apps helemaal niet op je toestel te hebben staan.

De malware zit verstopt in een breed scala aan verschillende apps. Denk aan camera-apps, apps die de functie van de verlichting beloven te verbeteren, QR-code scanners, apps waarmee je verschillende munteenheden kunt omrekenen, notitie-apps en woordenboeken.

Bovendien doet deze malware goed z'n best om detectie te vermijden. De malware begint namelijk pas minstens één uur na het downloaden / installeren te werken, waardoor de kans kleiner is dat je in de gaten krijgt dat er iets niet helemaal goed gaat.

Hieronder de lijst met apps. Ze zijn door Google al uit de Play Store gehaald, maar als jij één van deze apps op je telefoon hebt staan, schiet je daar natuurlijk niks mee op. Deze apps kun je beter zo snel mogelijk geheel verwijderen van je toestel.

• High-Speed Camera (com.hantor.CozyCamera) - Meer dan 10 miljoen downloads
• Smart Task Manager (com.james.SmartTaskManager) - Meer dan 5 miljoen downloads
• Flashlight+ (kr.caramel.flash_plus) - Meer dan 1 miljoen downloads
• 달력메모장 (com.smh.memocalendar) - Meer dan 1 miljoen downloads
• K-Dictionary (com.joysoft.wordBook) - Meer dan 1 miljoen downloads
• BusanBus (com.kmshack.BusanBus) - Meer dan 1 miljoen downloads
• Flashlight+ (com.candlencom.candleprotest) - Meer dan 500.000 downloads
• Quick Note (com.movinapp.quicknote) - Meer dan 500.000 downloads
• Currency Converter (com.smartwho.SmartCurrencyConverter) - Meer dan 500.000 downloads
• Joycode (com.joysoft.barcode) - Meer dan 100.000 downloads
• EzDica (com.joysoft.ezdica) - Meer dan 100.000 downloads
• Instagram Profile Downloader (com.schedulezero.instapp) - Meer dan 100.000 downloads
• Ez Notes (com.meek.tingboard) - Meer dan 100.000 downloads
• 손전등 (com.candlencom.flashlite) - Meer dan 1.000 downloads
• 계산기 (com.doubleline.calcul) - Meer dan 100 downloads
• Flashlight+ (com.dev.imagevault) - Meer dan 100 downloads

Lees ook onderstaande artikelen

Bron: McAfee / The Hacker News