Nieuwe Android-malware treft tienduizenden apps
Maandenlang konden meer dan 60.000 malafide apps stilletjes hun gang gaan op Android, ontdekte beveiligingsonderzoekers van Bitdefender. Concreet gaat het om apps die geen functionaliteit bieden aan de gebruiker, en enkel bedoeld zijn om adware te verspreiden. Het doel daarvan is het plaatsen van advertenties in apps van derde partijen, om zodoende geld te verdienen.
Beperkte impact?
Voor eindgebruikers levert de malware daarmee vaak weinig zorgen op. Ze hebben er zelf namelijk relatief weinig last van. In tegenstelling tot sommige Android-malware worden gebruikers bij adware namelijk niet gepresenteerd met een rekening. Ook gaat het de criminelen meestal niet om de data van gebruikers. Wel waarschuwt Bitdefender dat kwaadwillenden hun tactiek kunnen omschakelen; een kleine update aan de app zou er dan plots toe kunnen leiden dat ze alsnog gevoelige data vergaren, ransomware verspreiden of je vastzetten aan betalende abonnementen.
Gecombineerd met de brede spreiding – de adware werd ontdekt in meer dan 60.000 unieke apps – vraagt de kwestie om een snelle reactie. Actie vanuit Google wordt niet direct verwacht, aangezien de apps niet in de Play Store te vinden is. Juist dat de apps niet via een appwinkel wordt verspreid, doet de alarmbellen bij onderzoekers afgaan. Gezien het om een enorm aantal apps gaat, gaat het vermoedelijk om een geautomatiseerde verspreiding.
Onzichtbaar op Android
Gebruikers die de app al installeerden op hun telefoon, zien daar overigens weinig van terug. De app duikt namelijk niet op in de launcher. Bovendien wordt gebruikgemaakt van UTF-8-karakters voor de naam van de app, waardoor de app zonder naam verschijnt in de applijst. Ten slotte hebben de apps geen icoontje. Hoe je ze dan nog vindt? Scrol tot beneden in de applijst op je smartphone. Staat daar een icoonloze app, dan gaat het mogelijk om zo’n adware-applicatie.
Een andere aanwijzing daarvoor is dat je de applicatie niet kan starten. Of, althans, als de app na het installeren wordt gestart, verschijnt de melding “App is niet beschikbaar in jouw regio. Klik op OK om te verwijderen”. In werkelijkheid voert de app dat proces echter niet uit. Het enige dat gebeurt is dat de app twee uur in stand-by wordt gezet; na die twee uur is de adware echter gewoon weer actief.
Aan een specifiek type apps herken je de adware alvast niet. De criminelen verspreidde de malware namelijk in onderstaande apptypen:
- Cracks voor games
- Games met vrijgespeelde features
- Gratis vpn’s
- Nepvideo’s
- Netflix
- Neppe tutorials
- YouTube/TikTok zonder ads
- Gekraakte versies van tools zoals weerberichten en pdf-viewers
- Beveiligingsprogramma’s
Europa niet de focus
Europese gebruikers zouden zich wel minder zorgen hoeven maken, stelt Bitdefender. Het gros van de infecties (55,27 procent) vond namelijk plaats in de VS. Zuid-Korea (9,8) en Brazilië (5,96 procent) staan op respectievelijk plaats twee en drie. Het Verenigd Koninkrijk is in Europa het land dat procentueel gezien het hardst wordt geraakt.