Als je Android gebruikt en hebt gemerkt dat je bankrekening iets lichter is dan verwacht, ben je misschien een van de bijna 10 miljoen gebruikers die malware-geïnfecteerde apps op hun telefoon hebben (of hadden).
Zoals gemeld door Tom’s Guide en beveiligingsbedrijf Zimperium, zijn er meer dan 200 van deze ‘geïnfecteerde apps’, met tientallen in de officiële Google Play Store. De rest is te vinden op markten van derden.
Gelukkig heeft Zimperium Google op de hoogte gebracht van de beledigende apps in de Play Store en naar verluidt zijn ze op dit punt verdwenen.
Al deze apps lijken legitiem bij het downloaden, maar bevatten malware, GriftHorse genaamd, die gebruikers automatisch registreert voor maandelijkse abonnementen.
Aazim Yaswant, een onderzoeker bij Zimperium, merkt op:
“De campagne heeft zich gericht op miljoenen gebruikers uit meer dan 70 landen door gerichte kwaadaardige pagina’s aan gebruikers te leveren op basis van de geografische locatie van hun IP-adres met lokale taal. Deze social engineering-truc is buitengewoon succesvol omdat gebruikers zich meer op hun gemak voelen bij het delen van informatie op een website in hun lokale taal.”
Als je je zorgen maakt dat je een van deze apps hebt gedownload (de volledige lijst vind je hier), zorg er dan voor dat je de app verwijdert. Als je het hebt gedownload van de Google Play Store, zou het nu moeten worden verwijderd.
Het kan ook nuttig zijn om uw Android-apparaat niet toe te staan om apps van onbekende bronnen te downloaden. Voor veel Android-gebruikers kunt u dit doen door naar Instellingen > Vergrendelscherm en beveiliging > Onbekende bronnen.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
