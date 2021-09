Wereldwijd zijn meer dan tien miljoen Androidtelefoons besmet door malafide apps die slachtoffers op sms-diensten proberen te abonneren die zo'n 36 euro per maand kosten. Dat meldt securitybedrijf Zimperium vandaag. Het gaat om meer dan twee honderd malafide apps die onder andere via de Google Play Store werden aangeboden. De apps zijn voorzien van de "GriftHorse Trojan", aldus onderzoekers.

De malware zou sinds vorig jaar november actief zijn en is op Androidtelefoons in meer dan zeventig landen aangetroffen. Eenmaal geïnstalleerd toont de malafide app allerlei meldingen dat de gebruiker een prijs heeft gewonnen en hij die moet claimen. De melding verschijnt vijf keer per uur totdat de gebruiker zijn "prijs" claimt. De melding stuurt de gebruiker door naar een website die "ter verificatie" om het telefoonnummer vraagt.

In werkelijkheid wordt het ingevoerde telefoonnummer gebruikt voor het aanmelden op premium sms-diensten die zo'n 36 euro per maand kosten. Zimperium waarschuwde Google dat de malafide apps uit de Play Store verwijderde. De apps zijn echter nog altijd in third-party appstores te vinden waar ze ook worden aangeboden. In deze analyse staan alle gevonden malafide apps vermeld. De meest gedownloade malafide app is Handy Translator Pro, met tussen de 500.000 en 1 miljoen installaties.