Ondanks alle beveiligingsmaatregelen zaten daar ook gevaarlijke apps tussen. De onderzoekers van G DATA hebben een nieuwe kwaadaardige app ontdekt waar al veel Android-gebruikers slachtoffer van zijn geworden. De gaming app Blend Color Puzzle stond sinds november 2015 in de Play Store en werd op verschillende betrouwbare platforms aanbevolen. Nadat de app was geïnstalleerd en gelanceerd, zette de app twee abonnementen op met Nederlandse BV’s, zonder dat de gebruiker zich hiervan bewust was. Het abonnementsgeld werd betaald via een bemiddelingsbedrijf, waardoor het nog lastiger is om te ontdekken wat er precies gebeurde en wie ervoor verantwoordelijk was. G DATA denkt dan er een groter, internationaal netwerk van bedrijven achter deze oplichtingspraktijk zit. Een uitgebreide analyse van de zaak is te vinden op het G DATA SecurityBlog.
Twijfelachtige app
De app is een spelletje met de naam Blend Color Puzzle. De speler moet de getoonde kleurschakering herkennen en aantikken. Blend Color Puzzle stond sinds 3 november in de Google Play Store en is meer dan 50.000 keer gedownload. De visuele gelijkenis van de app met de populaire game Blendoku heeft waarschijnlijk te maken met de populariteit van deze gratis puzzel. De app-afbeeldingen die de uitgever toont in de Play Store tonen zelfs het Blendoku-logo in het linkerpaneel van de speelveld. Na het starten van het spel ontvangt de speler twee sms-berichten van de mobiele service provider met de bevestiging dat er twee abonnementen zijn opgezet. Dit gebeurt in de achtergrond, zodat de gebruiker dit niet direct kan opmerken.
Nieuwe vorm van aanval via app
De tactiek om een abonnement op te zetten zonder bemoeienis van het slachtoffer is een nieuwe aanvalsmethode. Bij eerdere gevallen waarbij een abonnement werd afgesloten was er wel een vorm van interactie met het slachtoffer: dat had bijvoorbeeld op een banner geklikt. In deze zaak is dat niet gebeurd. G DATA heeft de Google Play Store op de hoogte gesteld van de kwaadaardige app. Enkele dagen na de melding is de app uit de Play Store verwijderd. In de nabije toekomst zal blijken of er meer van dit soort gevallen zijn.
Fenomeen
“Dit soort aanvallen staat voor ons voor een fenomeen,” zegt Ralf Benzmüller, hoofd van het G DATA SecurityLab. We zien een oplichtingspraktijk die met veel zorg in elkaar is gezet om een zo breed mogelijk publiek zo lang mogelijk financieel te benadelen. Legitieme apps verwijzen naar deze kwaadaardige app, die persoonlijke gegevens verzamelt, een abonnement in de achtergrond opzet en de verbinding van de smartphone saboteert. Gebruikers die in deze val zijn gelopen, doen er verstandig aan om zo snel mogelijk hulp te zoeken om ervan af te komen.”
Tips om je tegen gevaarlijke apps te beschermen
– Gebruikers kunnen aan hun provider vragen om services van derde partijen te blokkeren. Hierdoor kunnen stilzwijgende betalingen aan bemiddelingsbedrijven niet plaatsvinden.
– Het gebruik van een robuuste beveiligingsoplossing is een must. G DATA INTERNET SECURITY VOOR ANDROID biedt effectieve bescherming voor Android-smartphones.
– Recensies en gebruikerscommentaren kunnen belangrijke aanwijzingen geven over apps. Lees niet alleen de eerste paar recensies en wees alert op negatieve recensies.
De gehele analyse van deze app is te vinden op het G DATA SecurityBlog.
