in

Panda Security ontdekt nieuwe SMS malware op Google Play

Panda Security, The Cloud Security Company, heeft verscheidene kwaadaardige apps op Google Play geidentificeerd.

Deze schrijven gebruikers in op het gebruik van premium SMS diensten zonder hun toestemming hiervoor. Deze nieuwe bedreigingen hebben intussen minstens 300. 000 gebruikers geïnfecteerd tot nu toe. Het aantal kwaadaardige downloads zou wel eens kunnen oplopen zelfs tot 1.200.000.

· Waarschijnlijk zijn er tussen de 300.000 en 1.200.000 gebruikers betrokken bij de premium SMS diensten via enkele apps van Google Play.
· Dankzij de optie privacycontrole in Panda Mobile Security wordt zulke apps geclassificeerd onder de categorie ‘kost geld’ zodat ze daar eenvoudig verwijderd kunnen worden.
· Fraudeurs stelen telefoonnummer via de populaire app WhatsApp.

“Peinados Fáciles” (Eenvoudige kapsels), “Dietas para Reducir el Abdomen” (Buik diëten), “Rutinas Ejercicios para el Gym” (Workout routines) and “Cupcakes Recetas” (Cupcake recepten) zijn voorbeelden van zulke kwaadaardige apps die beschikbaar zijn via Google Play.

In het geval van Dietas para Reducir el Abdomen” (Buik diëten) bijvoorbeeld, gebeurt het volgende van zodra de app geïnstalleerd is en de gebruiker de algemene voorwaarden geaccepteerd heeft. Eerst geeft de app enkele tips om buikvet te verlagen. Daarna, zonder medeweten van de gebruiker, zoekt de app een telefoonnummer op het mobiele aparataat, connecteert met een webpagina en schrijft het slachtoffer ongemerkt in voor een premium SMS dienst. Maar hoe weten de fraudeurs dan het telefoonnummer? Het nummer wordt gestolen via één van werelds meest populaire apps: WhatsApp. Van zodra de gebruiker WhatsApp opent, bewaart de kwaadaardige app dit telefoonnummer als onderdeel van de gebruikersgegevens die gesynchroniseerd moeten worden.

Volgens Google Play is deze app ongeveer 50.000 tot 100.000 keer gedownload. De andere bovenvermelde apps werken op dezelfde manier. We kunnen dan ook stellen dat deze 4 kwaadaardige apps intussen tussen de 300.000 en 1.200.000 gebruikers geïnfecteerd kan hebben.

“De waarheid is dat fraudeurs ongelooflijk veel geld verdienen aan deze premium diensten. Een eenvoudige schatting van ongeveer bv. € 20 per gebruiker zou al resulteren in de enorme som van 6 tot 24 millioen euro dat gestolen werd van de verscheidene slachtoffers” licht Luis Corrons, Technical Director van PandaLabs even toe.

Hoe beschermt u uw mobiele apparaten?

Alvorens apps te installeren, lezen gebruikers best altijd goed de volledige lijst van voorgestelde toestemmingen door. Ook al is er een beveiligingsoplossing geïnstalleerd op het toestel. Als een app toestemming vraagt om internet te gebruiken of om uw SMS-en te lezen en deze niet écht nodig heeft voor de werking van de app, dan installeert u deze best niet.

De optie privacycontrole in Panda Mobile Security classificeert zulke apps onder de categorie ‘kost geld’ waar ze ook eenvoudig verwijderd kunnen worden. “Niet elke app die in deze catagorie geplaatst wordt, is een kwaadaardige versie. Wel in eerder beschreven gevallen kan het een gevaar betekenen. In elk geval, van zodra een gebruiker merkt dat een app toestemmingen gebruikt die het niet nodig heeft, dan verwijdert hij deze best onmiddellijk”, legt Corrons uit.

Deze kwaadaardige apps werden ontwikkeld om gebruikers aan te vallen op de Spaanse markt. De SMS dienst werd nl. gehost door een Spaans bedrijf en ze vermelden namen zoals Movistar, Yoigo, Orange en Vodafone die allemaal in Spanje werkzaam zijn. De prijs dat het slachtoffer moest betalen, hing ook af van de provider dat ze gebruikten.

“Deze apps blijven mogelijk nog even op Google Play terug te vinden; maar op het einde van de rit is het de gebruiker zelf die de app toestemming geeft via de algemene voorwaarden. Frauders zullen dit ook gebruiken om zichzelf te verdedigen. Desalniettemin kan onze oplossing in Panda Mobile Security er wel alvast voor zorgen om zulke creaties te detecteren en te verwijderen”, voegde Corrons nog toe.

Detailhandelsomzet in december onderuit

OneDrive wereldwijd beschikbaar