Pas op: gewiekste Android-malware omzeilde beveiligingsonderzoekers met truc
Thomas Haenen

Beveiligingsonderzoekers hebben nieuwe malware ontdekt in de Play Store, die een wel heel bijzondere truc gebruikt om detectie te omzeilen. De gevaarlijke app werd pas ingeschakeld als je telefoon bewoog.

Zo gebruikte Android-malware bewegingssensors

Hoewel Google alle Android-apps controleert voor ze in de Play Store staan, sluipt er toch regelmatig wat malware door. Doorgaans wordt de app alsnog snel verwijderd zodra Google het virus ontdekt. In dit geval hebben de ontwikkelaars van de malware wel een heel bijzondere truc ingezet om Google te omzeilen, zo melden de beveiligingsonderzoekers van Trend Micro.

Dit virus zit verstopt in ogenschijnlijk onschuldige apps, maar wordt pas geactiveerd zodra je toestel in beweging is. Doorgaans zetten Google en andere onderzoekers namelijk geen echte Android-smartphones, maar emulators in om apps te testen. Die worden nooit bewogen, en dus werd het virus tijdens de test nooit geactiveerd.

Neppe updatemelding

Android-malware bewegingssensor

De neppe Android-updatemelding

Nadat het virus geactiveerd werd, kregen gebruikers een nagemaakte updatemelding in beeld. Deze update zag er identiek uit aan officiële updatemeldingen, en beloofde gebruikers nieuwe features voor hun Android-smartphone. Door op ‘Installeer update’ te drukken, werd in het geniep de malware gedownload en geactiveerd.

De malware was specifiek gericht op het meekijken bij bank-apps. Anubis, zoals de malware heette, probeerde inloggegevens van bank-apps te verzamelen en door te sturen naar hackers. Daarnaast had de malware toegang tot de contacten, camera, microfoon en opslagruimte van de getroffen gebruikers. Het virus verleende zichzelf de permissies om sms-berichten te versturen en op de achtergrond nummers te bellen.

5000 gebruikers getroffen

Deze specifieke malware werd ontdekt in twee apps: BatterySaverMobi en Currency Converter. Beide apps hadden gezamenlijk hooguit 5000 downloads en zijn inmiddels door Google verwijderd uit de Play Store. Het is onbekend of ze ook door Nederlandse gebruikers gedownload zijn.

Google claimt dat het er alles aan doet om de Play Store veilig te houden, met initiatieven als Play Protect. Toch duiken er regelmatig gevaarlijke apps op. Meer weten? Lees dan ook onze tips over het herkennen en verwijderen van gevaarlijke Android-apps.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.