Het gebruik van nep-applicaties die zich als een virusscanner of ander programma voordoen om Android-toestellen met malware te infecteren is nog altijd een veelgebruikte tactiek bij cybercriminelen. De afgelopen week werden er tal van dit soort nep-apps ontdekt.
Zo ontdekte Anti-virusbedrijf Avast een app die zich voordeed als de mobiele virusscanner van het bedrijf, maar in werkelijkheid een combinatie van scareware en ransomware is. Eenmaal geïnstalleerd verschijnen er meerdere pop-ups en waarschuwingen die de gebruiker laten geloven dat het toestel besmet is. Daarbij kan het zelfs voorkomen dat het toestel vergrendeld wordt en er 100 dollar moet worden betaald om weer toegang te krijgen.
Ook anti-virusbedrijf AVG trof tientallen nep-apps aan die zich voordoen als software van Google, Microsoft Twitter en AVG. De 33 apps werden op Google Play gevonden en waren van agressieve advertentieonderdelen voorzien. Daarnaast proberen de nep-apps de gebruiker op een betaalde pornodienst te abonneren.
Het zijn niet alleen nep-apps waar Androidgebruikers op moeten letten. Ook complete Stores en marktplaatsen worden nagebouwd. Anti-virusbedrijf Malwarebytes vond op een nagemaakte versie van Google Play de gevaarlijke Obad Trojan. Zodra Androidgebruikers deze nep-Store bezoeken, wordt automatisch een kwaadaardig APK-bestand op het apparaat gedownload.
De gebruiker moet het bestand wel zelf installeren. De app is in werkelijkheid sms-malware die allerlei berichten naar dure nummers verstuurt. "Het Android-ecosysteem ziet er nog steeds uit als het Wilde Westen, zoals het een aantal jaren geleden werd genoemd", zegt analist Armando Orozco.
De nep-apps en Android-malware doen zich naast programma's ook voor als updates voor bekende programma's die door veel gebruikers geïnstalleerd zijn. Een andere kwaadaardige website die Malwarebytes ontdekte bood een zogenaamde Skype-update aan. Wederom ging het om sms-malware, die slachtoffers 10 dollar per bericht kan kosten.
Als je ooit een update-melding krijgt, controleer dan waar die vandaan komt", zegt analist Jerome Segura. Het is daarbij belangrijk om te controleren of de melding van het besturingssysteem en niet van een website afkomstig is. Daarnaast krijgen gebruikers het advies om nooit apps te installeren die niet van Google Play afkomstig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.