Nieuw Android-virus klopt mensen geld uit de zak: deze apps zijn besmet

Michel van 't Klaphek
2 februari 2022, 16:56
2 min leestijd

Beveiligingsonderzoekers waarschuwen voor een nieuw telefoonvirus. De Dark Herring-malware zit verstopt in populaire Android-apps en smeert slachtoffers (dure) telefoonabonnementen aan.

Lees verder na de advertentie.

Dark Herring Android-malware zit verstopt in populaire apps

Beveiligingsbedrijf Zimperium meldt dat het virus in 470 Android-apps is aangetroffen. Er staan ook programma’s met miljoenen downloads in de lijst. Zimperium meldt dan ook dat de Dark Herring-malware inmiddels ruim 100 miljoen slachtoffers in 70 landen heeft gemaakt.

Het virus heeft zich inmiddels over de hele wereld verspreid en is ook in onder meer Duitsland, Oostenrijk en Zwitserland aangetroffen. Onduidelijk is of Dark Herring ook Nederlandse slachtoffers heeft gemaakt. Ook het totale schadebedrag is nog niet bekendgemaakt.

Deze populaire Android-apps (met minstens één miljoen downloads) zijn besmet met de malware:

  • Airplay Pro
  • Cast It
  • City Bus Simulator 2
  • Football Legends
  • Football HERO 2021
  • Grand Mafia Auto
  • Pictasia
  • Smashex
  • Vidly Vibe
  • WallpArt

Op de GitHub-pagina van Zimperium vind je een lijst met alle besmette apps. Staat een van deze programma’s op je telefoon? Verwijder deze dan zo snel mogelijk! Google heeft alle apps met Dark Herring inmiddels uit de Play Store verwijderd. Je kunt de applicaties dus niet meer via de officiële kanalen downloaden.

Zo werkt Dark Herring

De nieuwe vorm van Android-malware werkt relatief eenvoudig. Na het downloaden van een besmette app werd je gevraagd om je telefoonnummer te verifiëren. Doe je dit, dan wordt er op de achtergrond stiekem een abonnement afgesloten.

Dark Herring is dus een vorm van fleeceware: Android-apps die je stiekem (dure) abonnementen aansmeren. Volgens Zimperium betalen de meeste slachtoffers zo’n vijftien dollar per maand.

Het vervelende hieraan is, is dat slachtoffers hun geld vaak niet terug kunnen krijgen. Dat komt omdat ze zelf hun telefoonnummer intoetsen en akkoord gaan met de kleine lettertjes in de voorwaarden.

Extra listig is dat Dark Herring de locatie van gebruikers in de gaten houdt. Het virus schotelt mogelijke Nederlandse slachtoffers dus een Nederlandstalige tekst voor, wat mogelijk het wantrouwen en de alertheid wegneemt.

‘Cybercriminaliteit neemt toe’

Android-gebruikers lijken steeds vaker het slachtoffer van allerlei cybercriminaliteit te worden. De onlangs opgedoken BRATA-malware probeert bijvoorbeeld bankgegevens te stelen. Vervolgens wordt de smartphone op afstand gereset.

Alhoewel Android-malware in werkelijkheid een minder groot probleem is dan je misschien op basis van mediaberichten denkt, is het wel belangrijk om je telefoon goed te beschermen. Neem daarvoor bijvoorbeeld een kijkje in onze gids over Android-malware.

Android-malware: zo voorkom je dat je smartphone wordt besmet
Bron: Zimperium
Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu
Nieuws Tips Apps Reviews Thema's Video's