Malware, virussen en andere cybercriminele software. Het blijft opletten. Kaspersky, bekend van antivirus en beveiligingssoftware, is onlangs op het spoor gekomen van een aantal apps die in de Google Play Store stonden en malware bevatten. Het betreft een zogenoemde ‘subscription malware’, een Trojan die van Kaspersky de naam ‘Fleckpe’ gekregen heeft.
Gebruikers die met deze Trojan besmette apps downloadden en installeerden werden, zonder dat zij dat wisten, aangemeld voor betaalde abonnementen of betaaldiensten. Om te voorkomen dat de gebruikers direct merkten dat zij een betaald abonnement afgesloten hadden, werden meldingen die de abonnementsdiensten, ter bevestiging en controle, verstuurden – zoals sms’jes – door de malware afgevangen en verborgen gehouden.
In de periode dat de malware ‘ongestoord’ haar gang kon gaan, volgens Kaspersky sinds 2022, zijn de besmette apps op meer dan 620.000 toestellen geïnstalleerd. Zoals gezegd, de apps zijn inmiddels uit de Play Store verwijderd. Enkele van de besmette apps waren ‘Beauty Slimming Photo Editor’, ‘Photo Effect Editor’ en ‘Gif Camera Editor’.
Het (deels) goede nieuws is dat de besmette apps inmiddels al uit de Google Play Store verwijderd zijn. Dat waren doorgaans apps voor het editen van foto’s en smartphone wallpapers. Echter, Kaspersky waarschuwt ervoor dat er mogelijk nog andere apps met deze malware besmet zijn. Apps die simpelweg nog niet opgemerkt zijn.
Daarom adviseert het beveiligingsbedrijf om goed op te letten wanneer je een (onbekende) app uit de Play Store installeert. Daarbij moet je vooral extra aandacht hebben voor de toestemmingen die door de app gevraagd worden te bevestigen. En dan gaat het met name om de melding dat de app toegang wil tot de (sms) berichten. Die toestemming wordt namelijk gebruikt om de bevestigingsmeldingen van de betaalde diensten af te vangen en ongemerkt te bevestigen.
De afgelopen maanden hebben bedrijven als Kaspersky al vaker vormen van ‘subscription malware’ ontdekt. Het is dus geen nieuwe vorm van cybercriminaliteit, maar wel een die slachtoffers bijzonder veel ellende, en geld, kan kosten.
