Malware
Beeld: Indrajeet Choudhary / Unsplash

Vier Android-apps die door ruim 100.000 Android-gebruikers zijn geïnstalleerd blijken geïnfecteerd met Joker-malware. De malware probeert je geld afhandig te maken.

Advertentie

Beveiligingsexperten van het Franse Pradeo waarschuwen Android-gebruikers in hun blogpost voor de vier met ‘Joker-malware’ geïnfecteerde apps. Specifiek gaat het om Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator en Quick Text SMS, zegt het onderzoeksbureau. Ook vraagt het gebruikers de apps ‘per direct te verwijderen’. Ze opnieuw downloaden is voorlopig niet mogelijk – Google heeft de vier apps namelijk uit de Play Store gehaald.

Wat houdt de Joker-malware in?

Joker is in principe geen nieuwe vorm van malware en werkt als fleeceware. Daarbij zet een ontwikkelaar zich in om de app normaal over te laten komen, terwijl het op de achtergrond de gebruiker uitmelkt met ongewenste betaalde diensten. Dit gebeurt bijvoorbeeld door sms’jes naar betaalde diensten te sturen zonder dit zichtbaar te maken voor de gebruiker. Ook kunnen de apps op de achtergrond nummers met servicekosten bellen. Hierdoor loopt de telefoonrekening van het slachtoffer flink op zonder dat ze daar direct weet van hebben.

Pradeo meldt de Joker-malware recent in elf Android-apps tegen te zijn gekomen. Daarbij zou het lastig zijn de malware te ontdekken door de minimale hoeveelheid code die ontwikkelaars voor de apps gebruiken. Microsoft noemt de Joker-malware inmiddels de “meest voorkomende vorm van malware voor Android”, aldus de softwaregigant in een waarschuwingsartikel. Enkel spyware zou vaker voorkomen in Android-apps, staat in Microsoft’s artikel. 34,8 procent van de applicaties die mogelijk schadelijk zijn voor Android-telefoons bevatten inmiddels de Joker-malware.

Zo wapen je je tegen Joker(s)

Ondanks de toegenomen populariteit van de Joker-malware, blijft het volgens Pradeo mogelijk de geïnfecteerde apps vroegtijdig uit te filteren. Oplettendheid van de gebruiker speelt een grote rol daarin; kijk bijvoorbeeld hoeveel apps een ontwikkelaar heeft. Bij onbekende partijen met slechts één app in de Play Store, wordt aangeraden om verder te kijken naar vergelijkbare apps. Dit geldt ook voor apps met een niet veelzeggend privacybeleid of een privacybeleid dat op Google Docs of Sites staat.

Komt er op eender welk moment een vraagteken op bij wat een ontwikkelaar schrijft of komen er zelfs rode vlaggen naar voren? Installeer de app dan zeker niet, adviseert het onderzoeksbureau – de gevolgen zijn simpelweg de voordelen van zo’n app niet waard.