Als games vermomde virussen duiken op in Google Play
Gijs Ettes

Onderzoekers van antivirusbedrijf ESET hebben trojans in Google Play ontdekt  die vermomd zijn als bekende games en een toestel overnemen om het onderdeel uit te laten maken van een botnet. De malafide games omzeilen  met een slimme truc de malwaredetectie van Google.

ESET waarschuwt voor malafide games in Google Play

Normaal gesproken is Bouncer, Googles systeem dat apps en updates controleert, in staat om virussen te blokkeren nog voordat deze de Play Store bereiken. Bij de trojans die door ESET zijn ontdekt, wordt de malwaredetectie omzeild door een ingebouwde timer. Hierdoor wordt het virus pas na enkele uren of dagen actief, waarna het vraagt om allerhande permissies en adminrechten.

Zo wordt er gevraagd om een aanvullende ‘Google Play Update’- of ‘Manage Settings’-app te downloaden, die op de achtergrond draait en gebruikersdata vergaart. Als de gebruiker de installatie annuleert, blijft het toestel hier keer op keer om vragen. Wordt de ‘update’ geaccepteerd, dan voegt  de malafide app de smartphone toe aan een botnet. Deze collectie van aan elkaar gekoppelde smartphones en computers kan door criminelen gebruikt worden voor het uitvoeren van DDoS-aanvallen.

eset

Een andere reden dat de trojans lange tijd onopgemerkt bleven, is dat ze namen hebben die veel lijken op die van populaire games in Google Play. Zo zijn de games ‘Plant vs Zombie’, ‘Temple run 2 Zoombie’ en ‘Super maria adventure’ allen geïnfecteerd. Iets dat minder oplettende Android-gebruikers wellicht niet direct zal opvallen. Ook zijn er vergelijkbare geïnfecteerde kopieën van populaire games als Candy Crush en Racing Rivals in Google Play verschenen. Volgens ESET zijn voornamelijk gebruikers in India door de malware getroffen.

Voorkom dat je toestel geïnfecteerd raakt

Dat neemt echter niet weg dat ook gebruikers in andere landen scherp moeten blijven bij het downloaden van apps; het komt immers vaker voor dat malafide apps door het beveiligingssysteem van Google glippen. Check voordat je een app of update installeert altijd hoe vaak deze is gedownload en hoe het zit met gebruikersbeoordelingen. Kijk ook goed of de namen van de app en de ontwikkelaar precies kloppen (zowel de spelling als het gebruik van hoofdletters).

Controleer tot slot  machtigingen: veel apps en games hebben echt geen toegang tot je identiteit, contacten en locatie nodig. Is een app door vrijwel niemand gedownload of beoordeeld en wordt er gevraagd om (te) veel permissies, dan kun je beter naar een alternatief op zoek.

Lees het laatste nieuws over Google Play

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.