Onderzoekers van security-softwaremaker Check Point hebben een botnet ontdekt dat werd opgezet met behulp van Android apps met uitleg voor spellen als Pokémon Go en FIFA mobile. Aanvankelijk gingen de onderzoekers ervan uit dat de malware door 600.000 mensen was geïnstalleerd, maar die schattingen zijn intussen al bijgesteld tot bijna 2 miljoen.
Het gaat om de malware FalseGuide die verstopt is geweest in meer dan 40 apps met uitleg voor mobiele games. Volgens Check Point worden de bots niet alleen ingezet voor het verspreiden van adware, maar ook voor bijvoorbeeld DDoS-aanvallen.
De geïnfecteerde app vraagt bij installatie om rechten om de telefoon te beheren wat er voor zorgt dat de gebruiker zelf de malware niet meer kan verwijderen. Deze actie wijst er natuurlijk al op dat de app waarschijnlijk geen goede bedoelingen heeft. Vervolgens gebruikt de malware het Firebase Cloud notificatiesysteem om additionele malware te downloaden en de telefoon te besturen. De gebruiker kan dit opmerken omdat er plotseling popup-advertenties kunnen verschijnen.
De eerste app met FalseGuide malware is vanaf november 2016 in de Google Play Store te downloaden geweest. Nadat Check Point Google over de malware inlichtte, zijn de apps uit de app store verwijderd. Begin april werden opnieuw twee apps met deze malware geüpload naar de app store, maar intussen zijn ook die door Google weggehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.