Nieuwe malware laat een Android-telefoon zich als iPhone voordoen
Google heeft een nieuwe vorm van malware uit de Play Store verwijderd die geld uit advertenties verzamelde. Android-telefoons deden zich daarbij voor als iPhones.
Nieuwe malware
Hoewel malware op alle mogelijke manieren van onze smartphones vermeden moet worden, kan het soms creatieve richtingen uitgaan. Google heeft recent een nieuwe vorm van malware opgerold uit de Play Store die verspreid werd via 22 verschillende applicaties die in totaal 2 miljoen keer gedownload zijn. De populairste heette Sparkle, en ze was een zaklamp-app die goed was voor een miljoen downloads in de Play Store.
De malware was erop gefocust om geld uit advertenties te verzamelen, en dat gebeurde door een nieuw browservenster te openen en vervolgens te simuleren dat er bij websites op reclame werd getikt. De kwaadwillige software maakte ook een aanpassing in de UserAgent van je browser zodat je telefoon zich kon voordoen als een iPhone. Op die manier wilden de hackers meer geld ophalen van de adverteerders.
De malware opende zelf browsertabbladen en simuleerde clicks op advertenties
Andr/Clickr-adware
De malware werd gedetecteerd door heet beveiligingsbedrijf Sophos en ze werd geïdentificeerd als Andr/Clickr-adware. Als de gebruiker het browservenster sloot waar het tikken op advertenties plaatsvond, dan was de app ook in staat om na drie minuten opnieuw een venster te openen. Andr/Clickr-adware heeft ook de mogelijkheid om zelf apps te downloaden en apps te draaien, maar die functionaliteit was bij deze vorm niet geactiveerd.
Google werd ondertussen op de hoogte gebracht van de kwaadwillige malware die via applicaties in de Play Store verspreid werden. Alle apps die eraan gelinkt werden, zijn ondertussen verwijderd. Al is het niet ondenkbaar dat de malware zo weer verspreid zou kunnen worden via nieuwe applicaties. Opmerkelijk is dat de ontwikkelaars van de 22 apps die de malware activeerden ook apps in de iOS App Store hebben, maar dat het hierbij wel gaat om betrouwbare apps.
