Malware gericht op vrouwen duikt op

14 februari 2014 - Door Stefan

Beveiligingsbedrijf Panda Security heeft Android-malware ontdekt die automatisch het telefoonnummer van de gebruiker steelt en die gebruiker daarna abonneert op een dure sms-dienst.

Nieuwe vorm van Malware gaat slim te werk

Android Malware appEr is een nieuwe vorm van malware voor Android opgedoken die erg slim te werk gaat en zich vooral richt op vrouwen. In de Google Play Store stonden een aantal apps met bijvoorbeeld cupcakerecepten, dieettips en make-up-tips. De apps hadden veelal positieve beoordelingen en oogden legitiem. Eenmaal gedownload en geopend kreeg de gebruiker een venster met een grote accepteren-knop met daaronder de voorwaarden. Zodra je accepteerde stal de app je telefoonnummer uit WhatsApp.

Android malwareVervolgens werd er een sms gestuurd om een dienst te bevestigen maar de app onderschepte die, haalde de pincode uit die sms en bevestigde vervolgens het abonnement op de dienst, en dat gebeurde allemaal op de achtergrond zonder dat de gebruiker het in de gaten had.

De malware is waarschijnlijk gericht op Spaanstalige gebruikers want alle tekst is in de apps is Spaans. In totaal is de malware tussen de 300.000 en 1,2 miljoen mensen gedownload. Het stomme is echter dat in de voorwaarden (onder de accepteer-knop) staat dat het gaat om een dure sms-dienst: “Dienst voor ouderen of jongeren met wettelijke bevoegdheid contracten af te sluiten. Vodafone, Orange en Vigo, € 1,45 per ontvangen SMS + normale kosten. Movistar sms, € 7,26. Maximale kosten € 30,25.” Die tekst was echter zó klein dat het bijna niet te lezen is en daarbij komt ook nog eens dat de meeste mensen de moeite niet nemen de voorwaarden te lezen.

Google heeft de apps verwijderd

Normaal controleert Google op malware voordat een app in de Play Store verschijnt waardoor er relatief weinig geïnfecteerde software in de Play Store staat. Deze vorm van malware is door de controle gekomen omdat het een nieuwe vorm van malware. Een gebruiker moet immers de voorwaarden zelf accepteren. Google heeft de malware-apps inmiddels uit de Play Store verwijderd.

Bron: Pandalabs


Gerelateerde berichten:
  • Gerucht: Play Store op BlackBerry 10
  • Ontwikkelaars ontwikkelen het liefst voor Android
  • Google Play heeft nieuwe interface
  • Polaroid komt met camera op basis van Android
  • Google: ‘Steve Jobs was slechts voor de show tegen Android’

    • Tags: , , , , ,