Securitybedrijf: 10 miljoen Androidtelefoons besmet door malafide apps
Wereldwijd zijn meer dan tien miljoen Androidtelefoons besmet door malafide apps die slachtoffers op sms-diensten proberen te abonneren die zo'n 36 euro per maand kosten. Dat meldt securitybedrijf Zimperium vandaag. Het gaat om meer dan twee honderd malafide apps die onder andere via de Google Play Store werden aangeboden. De apps zijn voorzien van de "GriftHorse Trojan", aldus onderzoekers.
De malware zou sinds vorig jaar november actief zijn en is op Androidtelefoons in meer dan zeventig landen aangetroffen. Eenmaal geïnstalleerd toont de malafide app allerlei meldingen dat de gebruiker een prijs heeft gewonnen en hij die moet claimen. De melding verschijnt vijf keer per uur totdat de gebruiker zijn "prijs" claimt. De melding stuurt de gebruiker door naar een website die "ter verificatie" om het telefoonnummer vraagt.
In werkelijkheid wordt het ingevoerde telefoonnummer gebruikt voor het aanmelden op premium sms-diensten die zo'n 36 euro per maand kosten. Zimperium waarschuwde Google dat de malafide apps uit de Play Store verwijderde. De apps zijn echter nog altijd in third-party appstores te vinden waar ze ook worden aangeboden. In deze analyse staan alle gevonden malafide apps vermeld. De meest gedownloade malafide app is Handy Translator Pro, met tussen de 500.000 en 1 miljoen installaties.
malware.txt
com.heartratteandpulsetracker Heart Rate and Pulse Tracker 100,000 500,000
com.geospot.location.glt Geospot: GPS Location Tracker 100,000 500,000
... (etc. van de site die in het artikel is gelinkt)
apps.txt
package:/data/app/~~*********************==/com.kgurgul.cpuinfo-*********************==/base.apk=com.kgurgul.cpuinfo
package:/system/product/overlay/LineageBlackAccent/LineageBlackAccent.apk=org.lineageos.overlay.accent.black
... (etc. al uw apps)
Verkregen met door de telefoon in USB debugging mode te zetten en met de USB-kabel aan de computer te koppelen en een 'adb shell' te starten (vanaf de Linux command line), als volgt:
adb shell
Dat kopiëren en plakken in bovenstaand bestand.
Vervolgens dit uitvoeren op een Linux command prompt:
for MALWARE in `awk '{print $1}' malware.txt`; do grep -i "${MALWARE}" apps.txt; done
Indien er niets wordt getoond dan is uw telefoon volgens deze test vrij van de malware uit de lijst. Indien er iets wordt gerapporteerd, dan niet. DISCLAIMER: geen garantie; geen aansprakelijkheid; garantie tot de deur; alleen door mijzelf op mijn telefoon getest; caveat emptor; etc.
Dan gaan er toch alarmbellen rinkelen? Of niet?
Verder is de lijst van apps niet echt heel exotisch, er zitten genoeg 'gewone' apps tussen.
En Toje.... Hoeveel % van die 10 miljoen slachtoffers snappen hetgeen wat je geschreven hebt, laat staan dat ze dit zelf kunnen checken? Je overschat de digitale vaardigheden van de gemiddelde gebruiker denk ik zo ;)
Overschatting van digitale vaardigheden? Misschien wel... (ik kom ook niet zoveel buiten)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
