Androidgebruikers zijn gewaarschuwd voor malafide apps die meeliften op al het nieuws rondom de uitbraak van het coronavirus. De apps worden op verschillende manieren verspreid, zoals sms en corona-gerelateerde websites, zo blijkt uit een overzicht van onderzoeker Lukas Stefanko.

Er zijn verschillende 'sms-wormen' die zich naar alle contacten in het adresboek van een besmet toestel versturen. Het sms-bericht stelt dat gebruikers door het installeren van een app een gratis gezichtsmasker krijgen of kunnen bestellen. Vervolgens wordt er naar een apk-bestand gelinkt. In werkelijkheid gaat het om malware die hetzelfde sms-bericht naar alle contacten van het nieuw besmette toestel stuurt. Deze apps lijken nog in ontwikkeling, want op het moment wordt alleen de inhoud van het adresboek gestolen.

Dan zijn er ook nog meerdere malafide websites die informatie over het coronavirus claimen te bieden. Deze websites bieden apps met informatie over het virus en gezondheidsadviezen aan. Verschillende van deze malafide apps bleken de Cerberus banking Trojan te zijn, die ontwikkeld is voor het plegen van bankfraude. Tevens hebben onderzoekers commerciële Android-spyware ontdekt die over corona lijken te gaan, maar in werkelijkheid slachtoffers bespioneren.

In al deze gevallen moeten slachtoffers de installatie van apps uit onbetrouwbare bronnen toestaan. De malafide apps werden niet in de Google Play Store aangetroffen. Gebruikers krijgen dan ook het advies om geen apps van third-party appstores of via linkjes in sms-berichten of websites te downloaden.