Google heeft 50 Android-apps van de Play Store verwijderd die met sms-malware waren besmet en gebruikers op sms-diensten abonneerden. De apps waren tussen de 1 miljoen en 4,2 miljoen keer gedownload voordat Google ingreep, zo laat securitybedrijf Check Point weten.
Zodra gebruikers een kwaadaardige app hadden gedownload vroeg die om verschillende permissies, zoals internettoegang en de mogelijkheid om sms-berichten te versturen. Op deze manier konden gebruikers op betaalde sms-diensten worden geabonneerd zonder dat ze dit doorhadden, aldus de onderzoekers. Ook kwam het voor dat de malware een knop met "Continue" liet zien, waarna het sms-bericht, als de gebruiker op de knop had geklikt, werd verstuurd. Volgens sommige gebruikers moesten ze 10 euro per week betalen.
De onderzoekers denken dat de malware verschillende apps heeft kunnen infecteren door zich als een software development kit (SDK) voor te doen die ontwikkelaars binnen hun eigen app kunnen gebruiken. Het is onduidelijk of de app-ontwikkelaars wisten dat de SDK de sms-malware bevatte. De malware gebruikt daarnaast allerlei obfuscatietechnieken om de controle van Google te omzeilen en is daarin ook succesvol.
Google werd op 7 augustus over de besmette apps ingelicht, waarna die van de Play Store werden verwijderd. Een paar dagen later werd er een andere besmette app geupload, die vier dagen later weer werd verwijderd. In de tussentijd was de app 5.000 keer gedownload. Check Point waarschuwt gebruikers dat besmette apps die geïnstalleerd zijn voordat de app van de Play Store werd verwijderd, geïnstalleerd blijven. Gebruikers lopen zodoende nog steeds risico en moeten de app zelf verwijderen. Het gaat onder andere om een app genaamd "Lovely Wallpaper".
Deze posting is gelocked. Reageren is niet meer mogelijk.