Nieuws

Miljoenen Android-gebruikers downloaden BadNews-malware

Securitybedrijf Lookout ontdekt een nieuwe familie Android-malware, maar niet voordat miljoenen gebruikers de indringer al op hun smartphone hebben geïnstalleerd.

De malware, die de naam BadNews heeft gekregen, is aangetroffen in liefst 32 verschillende Android-apps, die werden verspreid via vier verschillende Google Play-ontwikkelaarsaccounts. Dat zegt Lookout Security vrijdag op zijn blog.

Het bijzondere van BadNews is dat het zich voordoet als een onschuldig advertentienetwerk. Het probeert dus niet direct om de malware op de telefoon te krijgen, maar biedt zichzelf aan bij Android-ontwikkelaars om diens SDK in hun apps te integreren.

Valse boodschapper
In de plaats van advertenties geeft BadNews valse boodschappen weer, die Android-gebruikers aansporen om malware te installeren. Het valse netwerk plukt daarnaast privéinformatie van de telefoon, zoals het idnummer van het toestel en het telefoonnummer, en geeft dit door aan Command & Control servers, centrale servers die cybercriminelen gebruiken als hoofdkwartier.

[related_article id=”161563″]



Bron: LookOut Security

De auteurs gebruikten de truc ook om hun eigen apps aan te prijzen, die een minder hoge waardering hebben in de Google Play-winkel en uiteraard ook het BadNews-netwerk bevatten. Ze verwezen daarnaast naar valse updates van populaire apps als Skype, die gebruikers in plaats daarvan opzadelden met malwareapps die dure smsberichten sturen naar premiumbetaalnummers.

Slinkse truc
Veel makers van apps en games gebruiken advertentienetwerken om geld te verdienen met gratis apps en met deze slinkse truc wisten de auteurs van BadNews de malwarebeveiliging van Google Play te omzeilen.

Lookout weet niet of BadNews onschuldige ontwikkelaars voor zijn karretje spande of dat de appbouwers op de hoogte waren van de misleiding.

Volgens Lookout zijn in totaal 9 miljoen Android-toestellen aangetroffen die het gewraakte ‘advertentienetwerk’ bevatten, waarvan de helft op Russische toestellen terechtkwam. Het heeft Google op de hoogte gebracht van de ontdekking, waarna de zoekmachine prompt alle besmette apps verwijderde en de verdachte accounts op non-actief zette.

Lookout heeft daarnaast drie van de eerder genoemde C & C servers aangetroffen, die zijn opgesteld in Rusland, de Oekraïne en Duitsland. De beveiliger zegt dat het in de komende dagen zal proberen om die servers uit de lucht te krijgen.

“BadNews is een belangrijke ontwikkeling in de evolutie van mobiele malware, omdat het zeer brede distributie voor elkaar kreeg door een server te gebruiken die zijn gedrag uitstelde”, aldus de beveiliger.

advertentieadvertentienetwerkAndroidappBeveiligingbeveiliginglookoutmalwaremobielnieuwssdksmsvirus

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600