Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Deze malware treft miljoenen Android-gebruikers, ben jij slachtoffer?

Sebastien Marien
Sebastien Marien
30 september 2021, 15:00
2 min leestijd
Deze malware treft miljoenen Android-gebruikers, ben jij slachtoffer?

Lees verder na de advertentie.

Er is een nieuwe soort van malware ontdekt waarmee 10 miljoen Android-gebruikers in aanraking kwamen. Ze lopen daarbij het risico om maandelijks geld te verliezen aan de hand van een duur abonnement. ‘GriftHorse’, zo heet de malware.

GriftHorse-malware

De beveiligingsonderzoekers van Zimperium Labs melden een ernstige malware die een onderdeel was van een grote lijst van apps die in de Google Play Store en daarbuiten circuleerden sinds november 2010. Sommige apps hadden meer dan een half miljoen gebruikers, en het gaat om applicaties uit alle mogelijke categorieën.

Verwacht wordt dat wereldwijd 10 miljoen gebruikers ook echt het slachtoffer van malware zijn geworden. Google werd door de onderzoekers op de hoogte gebracht en de apps zijn intussen uit de Play Store verwijderd. Al kunnen ze dus nog wel op je telefoon of in applicatiewinkels van derden staan.

De malware waarover we het hebben heeft de naam GriftHorse en het is in feite een Trojaans paard. Dat wil zeggen dat het om gratis apps die er op het eerste gezicht interessant uitzien, maar wel schade veroorzaken. GriftHorse bestookt eerst de gebruikers met meldingen over zogezegde prijzen die ze gewonnen hebben. Die notificaties passen zich aan aan je taal en de locatie om de boodschap geloofwaardiger te maken. In sommige gevallen kregen gebruikers zo tot vijf meldingen per uur te verwerken.

36 euro per maand

Als gebruikers dan toch op zo’n melding drukten, kwamen ze terecht op een webpagina waar ze hun telefoonnummer moesten achterlaten, zogezegd om zich te verifiëren. In werkelijkheid sloten een dure sms-dienst af waarbij ze meer zo’n 36 euro per maand moesten betalen. Toch kon het bij bepaalde gebruikers al even duren alvorens ze die extra kosten hebben opgemerkt, en dan lopen de kosten hoog op.

De populairste apps met GriftHorse heetten: ‘Handy Translator Pro’ , ‘Heart Rate and Pulse Tracker’ en ‘Geospot: GPS Location Tracker’. Op de website van Zimperium Labs vind je de volledige lijst van apps die deze malware met zich meedragen. Telkens zie je ook het geschat aantal downloads van elke app. Het is niet bekend wie de criminelen zijn die achter deze malware zitten, maar zeker is dat ze miljoen euro’s hebben verdiend. Ben jij bij één van de slachtoffers, of ken je iemand die door GriftHorse is getroffen? Laat het ons weten in de reacties onderaan dit artikel of laat het de redactie weten via deze weg.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

6

Inloggen of registreren
om een reactie achter te laten

1 oktober 2021, 15:25

Dus er zijn miljoenen mensen zo naïef (laat ik ze niet ‘dom’ noemen) om te denken dat een willekeurig bedrijf je vanuit het niets blij zal maken met een gewonnen prijs?!

En dan gewoon je gegevens achter laten… hoe dom (hè, zeg ik het toch!) kan je zijn!

1 oktober 2021, 12:37

Gelukkig zijn de meeste apps van het niveau ‘waarom zou je die willen installeren?’ (bijv. deze: Launcher iOS 15), maar als deze malware al sinds 2010 rond gaat, hebben ze bij Google dan zó zitten slapen?

30 september 2021, 20:04

ik had ook prijs! ,?,?

30 september 2021, 19:49

Blijf me verbazen dat mensen erin trappen

30 september 2021, 18:50

@Wimmys. Natuurlijk heb je gelijk maar toch blij met de waarschuwing in t artikel. Heb de hele lijst gecheckt op die site. Zat gelukkig niets bij van mijn apps.

30 september 2021, 17:21

Bestookt worden met email, wel 5 x per uur over een gewonnen prijs?
Sorry hoor, dit soort sensationele waarschuwingen voor doorzichtige truukjes zorgen ervoor dat waarschuwingen voor echt linke zaken niet meer opvallen.