Zo bescherm je jezelf beter tegen ExpensiveWall en andere Android-malware
Thomas Haenen

Beveiligingsonderzoekers hebben opnieuw malware ontdekt in de Google Play Store. ExpensiveWall verstopt zich in wallpaper apps en wist zo miljoenen Android-smartphones te besmetten.

ExpensiveWall-malware ontdekt

ExpensiveWall is malware, gevaarlijke software waarmee kwaadwillenden toegang kunnen krijgen tot je telefoon. De software zat verstopt in vijftig andere applicaties die via de Play Store werden verspreid. In totaal zijn er 6 tot 20 miljoen smartphones- en -tablets met het virus besmet, zo melden de beveiligingsonderzoekers van Check Point.

Het beveiligingsbedrijf meldde de malware begin augustus bij Google, dat direct de gevaarlijke apps uit de Play Store verwijderde. Er doken echter al snel andere apps op voorzien van dezelfde malware, die pas weer na vier dagen verwijderd werden. Een volledige lijst met besmette apps is te vinden op de site van Check Point. Mocht een van de apps op jouw smartphone staan, verwijder deze dan zo snel mogelijk.

ExpensiveWall

Wat deed ExpensiveWall precies?

Na installatie probeerden apps met ExpensiveWall direct verschillende permissies te krijgen om op de achtergrond taken te kunnen uitvoeren. Zo gaf de app zichzelf rechten om verbinding te maken met een website van kwaadwillende waarop een JavaScript-code te vinden was. Na het openen van de website werden smartphones en tablets automatisch geabonneerd op bepaalde premium sms-diensten.

Het is een proces dat in slechts enkele seconden en volledig zonder dat je het doorhebt kan gebeuren. Hoewel de meeste premium sms-diensten instemming van de gebruiker vereisen, zat het in deze apps verstopt onder een ‘Continue’-knop die je bij het opstarten te zien kreeg. Onoplettende gebruikers die de knop snel wegdrukken zaten zo opeens vast aan dure sms’jes die moeilijk te stoppen zijn.

Hoe bescherm ik mezelf tegen malware als ExpensiveWall?

In theorie claimt Google je al te beschermen tegen gevaarlijke software. Het bedrijf scant continu alle applicaties in de Play Store op kwaadwillende software. Helaas blijkt die scan in dit geval niet volledig genoeg geweest te zijn. Google ontdekte het probleem pas nadat miljoenen toestellen geïnfecteerd waren.

Je kunt echter ook zelf maatregelen nemen. Let goed op de permissies die je een app geeft bij installatie. Als je een nieuwe app op je smartphone zegt, vraagt Android duidelijk je toestemming voor verschillende onderdelen. Als een app om permissie vraagt voor zaken die niet zouden horen, dan kun je installatie misschien beter laten zitten. De wallpaper-apps vroegen bijvoorbeeld om permissies voor het versturen van sms-berichten. Het ligt redelijk voor de hand dat dat

Zorg daarnaast dat je altijd de laatste beveiligingsupdates op je smartphone hebt staan. Steeds meer fabrikanten rollen de maandelijkse beveiligingsupdates van Google uit. Die beschermen je doorgaans tegen alle kwetsbaarheden in Android die op dat moment bekend zijn. Ga je binnenkort op zoek naar een nieuwe smartphone, dan kan het raadzaam zijn om voor een fabrikant te kiezen die snel is met deze updates. Dat zijn onder andere Nokia, OnePlus, Samsung en de smartphones van Google zelf.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.