Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Malware in Google Play maakt botnet van smartphones
Nieuws
Paul Verstegen

Malware in Google Play maakt botnet van smartphones

BadLepricon tovert smartphones en tablets om in bots voor het zware rekenproces dat komt kijken bij het ontdekken van nieuwe digitale cryptovaluta.

Onderzoekers hebben nog meer malware geïdentificeerd in de Google Play Store. De kwaadaardige software zet de apparaten van nietsvermoedende gebruikers in om mee te helpen in een moeizaam rekenproces.

De malware BadLepricon is vermomd als wallpaper-apps. Volgens beveiligingsbedrijf Lookout blijkt dat al die apps honderden keren zijn geïnstalleerd. Google heeft direct vijf van de apps verwijderd uit de Play Store nadat het bedrijf op de aanwezigheid ervan werd gewezen.

[related_article id=”158901″]

Bewegende wallpapers
“Deze apps voldeden aan de beschrijving: ze leverden bewegende wallpapers die varieerden van anime-meisjes tot "legendarische rook" tot aantrekkelijke mannen”, schrijft Meghan Kelly van Lookout in een blogpost. “Echter, zonder je erop te wijzen in de voorwaarden, belandde BadLepricon in een oneindige loop waarbij het elke vijf seconden de batterij, de verbinding en het scherm checkt.”

Naarmate mobiele apparaten steeds krachtiger en geraffineerder worden, worden het steeds interessantere doelwitten voor hackers om tablets en smartphones in te zetten voor het mijnen van cryptovaluta. De malware tovert het apparaat als het ware om in een bot dat een groot deel van de processor en accu gebruikt zonder dat de eigenaar hier weet van heeft.

Accu leeg trekken
Als je hier niets aan doet kunnen bitcoinminers zoveel kracht gebruiken dat het apparaat leeg wordt getrokken, waarschuwt Kelly. Dus om te voorkomen dat de malware wordt ontdekt, checkt BadLepricon de batterij om ervoor te zorgen dat zij nog voor minimaal vijftig procent is opgeladen. Verder checkt de app of het apparaat met internet verbonden is en of het scherm uitstaat.

De malware beschikt over een functie met de naam WakeLock. Die zorgt ervoor dat het apparaat nooit in slaapmodus gaat, ongeacht of het scherm aan of uit staat.

Tweede keer in een maand
De geraffineerde malware gebruikt ook een Stratum-proxy, waardoor de auteurs in staat waren makkelijk van doelwit te veranderen. Tevens kunnen zij anoniem bepalen in welke bitcoinportemonnee de nieuw verkregen cryptomunten komen.

Deze ontdekking markeert de tweede keer in een maand tijd dat er malware is gevonden in de Google Play Store om bitcoins te mijnen. Antivirusprovider Trend Micro kwam vorige maand al met de onthulling van enkele apps voor het verkrijgen van diverse digitale valuta, waaronder Bitcoin, Litecoin en Dogecoin.

Paul Verstegen

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business