Miljoenen downloads met Android malware

Lookout heeft een nieuwe malware familie ontdekt in 32 verschillende applicaties van vier verschillende ontwikkel accounts in Google play. Volgens de statistieken van Google Play zijn de getroffen applicaties tussen de 2 en 9 miljoen keer gedownload. Nadat Lookout melding had gemaakt van de aangetroffen malware heeft Google de betrokken apps onmiddellijk uit Google Play verwijderd. De betrokken ontwikkelaars zijn geschorst in afwachting van nader onderzoek.

Badnews lijkt in eerste instantie op een onschuldig reclame netwerk. Het heeft echter de mogelijkheid om gebruikers te pushen om aanvullende applicaties te installeren en stuurt gevoelige informatie zoals telefoonnummers en apparaat-ID’s naar specifieke servers. Tijdens onderzoeken door Lookout is onder andere vastgesteld dat de app AlphaSMS werd gepushed. Deze malware is bekend vanwege de premium rate SMS fraude (het versturen van SMS berichten naar kostbare diensten).

De bedreiging zit vooral in de vertraging bij de verspreiding van mogelijke malware. Het gedraagt zich in eerste instantie als een bonafide reclame app waardoor het zonder problemen door de eerste controles heen kan komen. Pas in een later stadium wordt het ‘platform’ misbruikt voor het verspreiden van malware via specifieke servers. Dit brengt de volgende aandachtspunten naar voren:

  • Ontwikkelaars moeten aandacht besteden aan het gebruik van bibliotheken van derden.
  • Bij grotere bedrijven moet men er rekening mee houden dat het vooraf doorlichten van applicaties niet voldoende bescherming kan bieden. Het probleem gedrag zal pas later gaan plaatsvinden. Het is dus van belang om continue monitoring in te richten.

Aanmelden voor onze nieuwsbrief