image

Securitybedrijf: 10 miljoen Androidtelefoons besmet door malafide apps

woensdag 29 september 2021, 16:10 door Redactie, 4 reacties

Wereldwijd zijn meer dan tien miljoen Androidtelefoons besmet door malafide apps die slachtoffers op sms-diensten proberen te abonneren die zo'n 36 euro per maand kosten. Dat meldt securitybedrijf Zimperium vandaag. Het gaat om meer dan twee honderd malafide apps die onder andere via de Google Play Store werden aangeboden. De apps zijn voorzien van de "GriftHorse Trojan", aldus onderzoekers.

De malware zou sinds vorig jaar november actief zijn en is op Androidtelefoons in meer dan zeventig landen aangetroffen. Eenmaal geïnstalleerd toont de malafide app allerlei meldingen dat de gebruiker een prijs heeft gewonnen en hij die moet claimen. De melding verschijnt vijf keer per uur totdat de gebruiker zijn "prijs" claimt. De melding stuurt de gebruiker door naar een website die "ter verificatie" om het telefoonnummer vraagt.

In werkelijkheid wordt het ingevoerde telefoonnummer gebruikt voor het aanmelden op premium sms-diensten die zo'n 36 euro per maand kosten. Zimperium waarschuwde Google dat de malafide apps uit de Play Store verwijderde. De apps zijn echter nog altijd in third-party appstores te vinden waar ze ook worden aangeboden. In deze analyse staan alle gevonden malafide apps vermeld. De meest gedownloade malafide app is Handy Translator Pro, met tussen de 500.000 en 1 miljoen installaties.

Image

Reacties (4)
29-09-2021, 17:00 door Anoniem
De Appstores moeten alle geleden schade vergoeden, als klant mag je verwachten dat apps rotzooi vrij zijn.
29-09-2021, 21:19 door [Account Verwijderd] - Bijgewerkt: 29-09-2021, 22:03
Maak twee bestanden aan, bestandsnaam en inhoud ongeveer als volgt:

malware.txt
com.tra.nslat.orpro.htp Handy Translator Pro 500,000 1,000,000
com.heartratteandpulsetracker Heart Rate and Pulse Tracker 100,000 500,000
com.geospot.location.glt Geospot: GPS Location Tracker 100,000 500,000

... (etc. van de site die in het artikel is gelinkt)

apps.txt
package:/system/priv-app/CarrierSetup/CarrierSetup.apk=com.google.android.carriersetup
package:/data/app/~~*********************==/com.kgurgul.cpuinfo-*********************==/base.apk=com.kgurgul.cpuinfo
package:/system/product/overlay/LineageBlackAccent/LineageBlackAccent.apk=org.lineageos.overlay.accent.black

... (etc. al uw apps)

Verkregen met door de telefoon in USB debugging mode te zetten en met de USB-kabel aan de computer te koppelen en een 'adb shell' te starten (vanaf de Linux command line), als volgt:

adb shell
pm list packages -f

Dat kopiëren en plakken in bovenstaand bestand.

Vervolgens dit uitvoeren op een Linux command prompt:

for MALWARE in `awk '{print $1}' malware.txt`; do grep -i "${MALWARE}" apps.txt; done

Indien er niets wordt getoond dan is uw telefoon volgens deze test vrij van de malware uit de lijst. Indien er iets wordt gerapporteerd, dan niet. DISCLAIMER: geen garantie; geen aansprakelijkheid; garantie tot de deur; alleen door mijzelf op mijn telefoon getest; caveat emptor; etc.
30-09-2021, 09:15 door Anoniem
Dit komt toch na de eerste maand bovendrijven in je rekening, of zie ik dit verkeerd?
Dan gaan er toch alarmbellen rinkelen? Of niet?

Verder is de lijst van apps niet echt heel exotisch, er zitten genoeg 'gewone' apps tussen.

En Toje.... Hoeveel % van die 10 miljoen slachtoffers snappen hetgeen wat je geschreven hebt, laat staan dat ze dit zelf kunnen checken? Je overschat de digitale vaardigheden van de gemiddelde gebruiker denk ik zo ;)
30-09-2021, 10:45 door [Account Verwijderd]
Door Anoniem: ... En Toje.... Hoeveel % van die 10 miljoen slachtoffers snappen hetgeen wat je geschreven hebt, laat staan dat ze dit zelf kunnen checken? Je overschat de digitale vaardigheden van de gemiddelde gebruiker denk ik zo ;)

Overschatting van digitale vaardigheden? Misschien wel... (ik kom ook niet zoveel buiten)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.