Beveiligingsonderzoekers hebben 470 Play Store-apps ontdekt die via een sluwe manier abonnementen afsloten van hun gebruikers. Dat gebeurt via de telefoonrekening, zodat je pas later de schade opmerkt. 105 miljoen Android-gebruikers zijn al slachtoffer geworden van de malware.
‘Dark Herring’-malware
Er is een nieuwe vorm van malware-apps ontdekt die via gebruikers via een slinkse manier geld ontfutseld. De ‘Dark Herring’-malware – letterlijk vertaald als ‘duistere haring’ – laat gebruikers een nutteloos abonnement starten dat via de telefoonrekening wordt betaald. Op deze manier duurt het veel langer alvorens de kosten op de telecomfactuur verschijnen en slachtoffers merken pas veel later de verliezen.
Deze betaalmethode van de Play Store wordt ook Direct Carrier Billing (DCB) genoemd en heel wat smartphonegebruikers zijn er nog niet mee vertrouwd. Het verloopt daarnaast nog eens relatief eenvoudig en snel wanneer je app-inkopen via DCB doet en dat brengt ook risico’s met zich mee. Hieronder zie je hoe de apps hun slachtoffers doorverwijzen naar een webpagina waar ze zich inschrijven voor het abonnement.
Dit zijn de malware-apps
Er zijn 470 Dark Herring-apps ontdekt en inmiddels zijn ze uit de Google Play Store verwijderd. Toch kunnen deze apps nog steeds schade aanrichten als ze op je telefoon zijn geïnstalleerd en daarom verwijder je ze best meteen. De volledige lijst met 470 apps ontdek je hier, maar hieronder hebben we alvast de populairste apps opgesomd:
– Lees verder onder deze lijst –
- Smashex
- Upgradem
- Stream HD
- Vidly Vibe
- Cast It
- My Translator Pro
- New Mobile Games
- StreamCast Pro
- Ultra Stream
- Photograph Labs Pro
- VideoProj Lab
- Drive Simulator
- Speedy Cars – Final Lap
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- Smashex Pro
- Racing City
- Connectool
- City Bus Simulator 2
Malware-campagne
Volgens beveiligingsonderzoekers van Zimperium zijn 105 miljoen mensen het slachtoffer geworden van de malware, dat schrijft Opgelicht?!. In Europa komen de meeste slachtoffers uit Scandinavië, Bulgarije en Griekenland. De abonnementen kostten gemiddeld 13 euro per maand. Achter de 470 apps schuilt een grootschalige malware-campagne die van moderne technieken gebruik maakte om wereldwijd een rol te spelen.
Had jij een van deze malware-apps op jouw telefoon? Misschien ben je zelf slachtoffer geworden van deze malware-apps of door malware uit het verleden? Laat het ons weten in de reacties onderaan dit artikel.
Wil je op de hoogte blijven van het laatste nieuws over Android malware? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
This is just the beginning.
Dat verbod van Apple op sideloaden is toch zo gek nog niet . Het uitknijpen van app ontwikkelaars wel natuurlijk
ik mag aannemen dat alle virusscanner apps deze lijst ook zullen screenen en melden…?
over Google, zij kunnen dergelijke apps toch ook actief op de connected devices verwijderen?
Niet te doen om die lange lijst door te nemen. Als die apps uit de Play Store verwijderd zijn, waarom kunnen gebruikers van die apps dan geen automatische notificatie van Google krijgen om zo’n app te verwijderen?