‘Twee miljoen Android-apparaten geïnfecteerd door Google Play malware’

Er is een nieuw type malware ontdekt binnen de Google Play Store. Veiligheidsexperts hebben 45 applicaties ontdekt die geïnfecteerd zijn met de malware. Die apps staan naar schatting op 2 miljoen Android-apparaten geïnstalleerd.

De malware, die door de onderzoekers FalseGuide genoemd wordt, is ontwikkeld door hackers die werken onder de namen Sergei Vernik en Nikolai Zalupkin. Zij hebben volgens Check Point de afgelopen zes maanden de applicaties online gezet. Die apps zijn vermomd als walkthroughs voor mobiele games, waar de malware zijn naam aan dankt.

Bij ontdekking in maart hebben de onderzoekers meteen contact opgenomen met Google. Dat heeft direct gehandeld en de apps verwijderd. Sindsdien zijn er echter soortgelijke nieuwe apps online gezet in de Play Store en zijn nieuwe stappen van Google nodig. Een deel van de apps is al meer dan 50.000 keer geïnstalleerd volgens Check Point.

De apps met de malware zijn vrij eenvoudig te identificeren. Gebruikers moeten de app namelijk admin-mogelijkheden geven tijdens het installeren. Zodra dat gedaan is, gebruikt FalseGuide de toestemming om ervoor te zorgen dat de gebruiker zich verder niet bewust is van de installatie van nieuwe software en het misbruik van het toestel.

Toestellen die aangesloten zijn op het botnet worden voor een reeks verschillende doeleinden gebruikt. Welke precies hangt volgens de onderzoekers bovenal af van de rekenkracht van de apparaten. Sommigen laten bijvoorbeeld illegale pop-up reclames zien, anderen voeren DDoS-aanvallen uit en weer anderen vormen deel van een privé netwerk.

De onderzoekers denken overigens dat er ook andere doelwitten zijn buiten de Play Store en hebben een duidelijke waarschuwing. “Gebruikers moeten niet vertrouwen op app-stores voor bescherming, en zelf veiligheidsmaatregelen implementeren op hun mobiele apparaten, zoals ze dat ook zouden doen op hun computers.”