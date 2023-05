Onderzoekers hebben in de Google Play Store meerdere malafide Android-apps ontdekt die slachtoffers ongemerkt op betaalde diensten abonneren. De in totaal elf apps zijn inmiddels door Google uit de Play Store verwijderd, maar waren op dat moment al meer dan 620.000 keer gedownload, zo meldt antivirusbedrijf Kaspersky. De malware zou al sinds vorig jaar in de Play Store actief zijn.

Het gaat om apps waarmee gebruikers foto's kunnen bewerken. De apps bieden deze functionaliteit ook, maar verzamelen in de achtergrond allerlei informatie over het toestel en sturen dat naar de aanvallers. Vervolgens stuurt een server van de aanvallers een webpagina terug die in een "onzichtbaar" browservenster wordt geopend, waarna het slachtoffer op de betreffende dienst wordt geabonneerd. In het geval hiervoor een bevestigingscode is vereist zal de malware die uit de notificaties halen. De permissie hiervoor wordt bij de eerste start van de app gevraagd.

De apps in kwestie zouden het vooral op Thaise Android-gebruikers hebben voorzien, aangezien de landcode van Thailand hardcoded in de malware was opgenomen. Er zijn echter ook slachtoffers in Polen, Maleisië, Indonesië en Singapore door Kaspersky gevonden. De virusbestrijder claimt dat "subscription Trojans" steeds populairder onder scammers worden, die hiervoor steeds vaker in de Google Play Store actief zijn.

Om infecties met Android-malware te voorkomen krijgen gebruikers het advies om voorzichtig te zijn met het installeren van apps, ook als ze uit de Google Play Store komen. Verder moeten apps geen permissies krijgen die ze niet nodig hebben.