Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Ondanks alle reparaties en goede voornemens blijft het maar fout gaan met de veiligheid van toepassingen die via de officiële winkel van Google worden verspreid. De nieuwe lekkage is ontdekt door het digitale-veiligheidsbedrijf Zimperium, dat het nieuwe lek GritHorse heeft gedoopt. De trojaan zou al sedert november vorig jaar rondwaren in meer dan zeventig landen.
Na installatie van de besmette toepassingen krijgt de gebruiker steeds berichten dat hijzij een prijs heeft gewonnen en dat zijhij het telefoonnummer moet bevestigen om die ook in ontvangst te kunnen nemen. Op die manier verbindt de gebruiker zich aan een sms-dienst, die hemhaar zo’n 30 euro per maand kost. De gebruiker merkt dat niet als zijhij haarzijn bankrekening niet in de gaten houdt.
Besmette toeps
Het virus omzeilt veiligheidsmaatregelen van Google via een webrauzer die een webpagina in de locale taal laat zien. Dat ziet er volgens de onderzoekers allemaal picobello uit. De virusmakers gebruiken voor iedere (besmette) toepassing andere adressen om geen argwaan te wekken.
Zimperium heeft een lijst met besmette toepassingen gemaakt. Google schijnt die overigens inmiddels uit de schappen te hebben verwijderd.
Bron: Futura-Sciences