In ongeveer dertig nieuwe Android-apps die via de Google Play Store geïnstalleerd konden worden, is schadelijke adware en malware ontdekt. De apps zijn gezamenlijk bijna tien miljoen keer gedownload. De malware probeert op opdringerige wijze advertenties te tonen, socialmedia-accounts over te nemen en ongemerkt dure abonnementen af te sluiten. Kortom, slecht nieuws. Hoe het werkt en om welke apps het gaat, lees je in dit artikel.
Het gaat om een breed scala aan apps, zo weet techblog Bleeping Computer te vertellen. De adware en malware is aangetroffen in apps voor fotobewerking, systeemoptimalisatie, virtuele toetsenborden en apps waarmee je de achtergrond van je telefoonscherm kunt bewerken.
Maar in werkelijkheid is het deze apps héél ergens anders om te doen. De functie van de verschillende soorten aangetroffen adware en malware loopt uiteen en verschilt per app, maar komt grof gezegd neer op het volgende.
Nietsvermoedende gebruikers krijgen opdringerige advertenties voorgeschoteld, er wordt geprobeerd om ongemerkt dure abonnementen af te sluiten en er worden pogingen ondernomen om inloggegevens voor sociale media te verkrijgen.
Verreweg de meeste apps zijn door Google uit de Play Store verwijderd, maar als jij één van deze apps ooit heb gedownload, dan zul je deze alsnog zelf moeten verwijderen van je telefoon. Ook is het raadzaam om in dat geval een virusscan uit te voeren.
Het zou gaan op variaties van malware die in mei van dit jaar is ontdekt door cybersecurity-bedrijf Doctor Web. In de meeste gevallen gaat het om adware, waardoor gebruikers vervelende en ongewenste advertenties voorgeschoteld krijgen. Een volledige lijst van de malafide apps waar adware in zit, staat onderaan dit artikel.
Wie één van deze apps installeert, krijgt een pop-up venster met de vraag of je de app toestemming geeft om constant op de achtergrond te mogen blijven draaien, dus óók als je de geïnfecteerde app afsluit. Dat is niet alleen slecht voor je batterijduur, het idee erachter is dat deze apps op die manier constant hun werk kunnen doen, en daar zit je natuurlijk niet op te wachten.
Om detectie te vermijden, wordt de naam en het icoon van de app na installatie vervangen door een generiek icoon en een naam die de suggestie wekt dat het een integraal systeemonderdeel is. Het idee daarvan is dat je minder snel geneigd bent om de app te verwijderen: het lijkt immers alsof dit onderdeel een wezenlijk onderdeel is van het systeem.
Hieronder een voorbeeld. De leesbaarheid is enigszins verloren gegaan door het comprimeren van de afbeelding, maar aan de linkerzijde zien we rood omcirkeld de geïnfecteerde app, en aan de rechterzijde zien we dat deze geïnfecteerde app zich korte tijd later ineens voordoet als een 'SIM Toolkit' met een bijpassend icoon.
Het artikel gaat verder na onderstaande afbeelding.
© Dr. Web
Twee recent ontdekte apps hebben de mogelijkheid om inloggegevens voor Facebook te stelen. Het gaat om de apps YouToon - AI Cartoon Effect en om Pista - Cartoon Photo Effect. Deze apps zijn gezamenlijk meer dan anderhalf miljoen keer gedownload en beloven gebruikers de mogelijkheid om hun profielfoto te voorzien van bepaalde visuele effecten, waardoor het lijkt alsof de profielfoto getekend is.
Vermoedelijk zijn de makers geïnspireerd door het plotselinge succes van de New Profile Pic-app. Deze app was afgelopen mei ineens trending en werd massaal gedownload. Er verschenen echter ook de nodige geruchten: het zou in werkelijkheid namelijk malware zijn van Russische makelij.
Klopt dat wel? Daar hebben we destijds dit goed gelezen artikel over geschreven.
Tot slot is ook de beruchte Joker-malware aangetroffen in twee nieuwe apps, namelijk in de apps Water Reminder en Yoga - For Beginner to Advanced. Deze apps zijn allebei 100.000 keer gedownload, en hoewel dat best veel is, vormen ze daarmee echter alsnog de kleinste categorie. Wel alarmerend is het feit dat beide apps op het moment van publicatie – donderdag 28 juli 2022 – nog te downloaden zijn.
Wat kan deze malware? Joker staat erom bekend dat het gebruikers ongemerkt probeert op te zadelen met abonnementen op waardeloze 'premium'-diensten. Waar het in werkelijkheid echter op neerkomt, is dat je ongemerkt een duur abonnement afsluit op een geheel waardeloze dienst die jou als gebruiker geen enkel voordeel biedt en waar geen enkele tegenprestatie tegenover staat.
Deze kosten kunnen echter snel oplopen en worden in rekening gebracht op je telefoonrekening. Je moet dan ook net het geluk hebben dat je afwijkende transacties op je telefoonrekening ziet, en menig telefoonbezitter zal zich wellicht niet met regelmaat verdiepen in de telefoonrekening. Dat maakt dit een sneaky vorm van malware die in theorie voor forse financiële schade kan zorgen: mensen merken niet zelden pas na enige tijd wat er aan de hand is, en zijn dan vaak al een hoop geld kwijt.
Dat het niet verstandig is om apps buiten de Google Play Store om te downloaden – het zogenaamde sideloaden – is bij menigeen wel bekend. Voor doorsnee gebruikers is dat gelukkig ook helemaal niet nodig, en mensen die over iets meer technische kennis beschikken, weten doorgaans wel wat ze doen.
Maar ook apps die in de Google Play Store worden aangeboden, zijn niet 100% gegarandeerd vrij van malware, adware en andere ongewenste troep. Er wordt uiteraard wel gecontroleerd, maar het is niet altijd mogelijk om overal op tijd bij te zijn.
Bovendien wordt soms éérst een schone versie van een app in de Play Store gezet, en zodra deze de eerste kwaliteitstoets met succes heeft doorstaan, wordt er een update aangeboden waar wél malware in zit. Reden genoeg om altijd even op te blijven letten dus.
Check altijd de recensies van gebruikers en de score die een app krijgt toebedeeld. Is een app onbetrouwbaar? Dan zie je dat snel genoeg terug in de recensies: mensen doen hun beklag en de score van de app holt achteruit.
Let daarnaast altijd goed op wanneer apps om toestemming vragen. Is het écht nodig om een app toestemming te geven om altijd op de achtergrond te mogen draaien? Is het écht nodig dat je de beveiliging van je toestel tijdelijk afschaalt om buiten de Play Store om iets te kunnen installeren?
En stel jezelf de vraag of je bepaalde apps wel echt nodig hebt. Een te volle telefoon heeft een nadelige invloed op de prestaties. Ook is het nuttig om Google Play Protect in te schakelen en met regelmaat te checken wat er zoal op de achtergrond draait.
Hierboven hebben we reeds vier apps genoemd: twee apps met daarin de zogenaamde Joker-malware en twee apps die erop uit zijn om Facebook-wachtwoorden te stelen. De grootste categorie vormen echter de apps met adware, die gebruikers op hinderlijke wijze advertenties voorschotelt.
Omdat dit nogal een grote lijst is, hebben we er omwille van de leesbaarheid voor gekozen om deze lijst aan het eind te plaatsen. Heb jij één van deze apps gedownload? Dan moet je 'm direct verwijderen en een virusscan uitvoeren.
Bron: Bleeping Computer, Dr. Web
Meld je snel en gratis aan voor de Kassa nieuwsbrief!