image

Malafide apps in Google Play Store abonneren slachtoffers op betaalde diensten

donderdag 4 mei 2023, 13:45 door Redactie, 3 reacties

Onderzoekers hebben in de Google Play Store meerdere malafide Android-apps ontdekt die slachtoffers ongemerkt op betaalde diensten abonneren. De in totaal elf apps zijn inmiddels door Google uit de Play Store verwijderd, maar waren op dat moment al meer dan 620.000 keer gedownload, zo meldt antivirusbedrijf Kaspersky. De malware zou al sinds vorig jaar in de Play Store actief zijn.

Het gaat om apps waarmee gebruikers foto's kunnen bewerken. De apps bieden deze functionaliteit ook, maar verzamelen in de achtergrond allerlei informatie over het toestel en sturen dat naar de aanvallers. Vervolgens stuurt een server van de aanvallers een webpagina terug die in een "onzichtbaar" browservenster wordt geopend, waarna het slachtoffer op de betreffende dienst wordt geabonneerd. In het geval hiervoor een bevestigingscode is vereist zal de malware die uit de notificaties halen. De permissie hiervoor wordt bij de eerste start van de app gevraagd.

De apps in kwestie zouden het vooral op Thaise Android-gebruikers hebben voorzien, aangezien de landcode van Thailand hardcoded in de malware was opgenomen. Er zijn echter ook slachtoffers in Polen, Maleisië, Indonesië en Singapore door Kaspersky gevonden. De virusbestrijder claimt dat "subscription Trojans" steeds populairder onder scammers worden, die hiervoor steeds vaker in de Google Play Store actief zijn.

Om infecties met Android-malware te voorkomen krijgen gebruikers het advies om voorzichtig te zijn met het installeren van apps, ook als ze uit de Google Play Store komen. Verder moeten apps geen permissies krijgen die ze niet nodig hebben.

Reacties (3)
04-05-2023, 19:10 door spatieman
niets nieuws onder de zon dus..
05-05-2023, 10:38 door Anoniem
Zo veilig onze Playstore. Google beschermd alleen zijn eigen diensten.
05-05-2023, 15:46 door Anoniem
Verder moeten apps geen permissies krijgen die ze niet nodig hebben
Bijvoorbeeld de Google Play Store moet je geen permissie geven om geld van je rekening te halen, dan dek je je
financiele schade af. Dan maar geen apps waarvoor betaald moet worden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.