Onderzoekers van het cybersecuritybedrijf Zimperium waarschuwen voor een nieuwe vorm van Android-malware. Het zogeheten GriftHorse-virus zit in meer dan 200 Android-apps verstopt en heeft ruim 10 miljoen Android-apparaten besmet.
Lees verder na de advertentie.
Nieuwe Android-malware gespot: dit moet je weten over GriftHorse
Volgens de onderzoekers is de GriftHorse-malware in meer dan 70 landen opgedoken. Het virus is eind vorig jaar via allerlei malafide apps op ruim 10 miljoen Android-apparaten terechtgekomen.
GriftHorse is een zogeheten trojan. Dit soort virussen verschuilen zich in apps die op het eerste gezicht legitiem lijken. Zodra gebruikers de app op hun telefoon installeren, komt de ware aard naar boven en begint de ellende.
Het doel van GriftHorse is simpel: geld. Als een geïnfecteerde app werd geïnstalleerd, kregen de gebruikers heel veel notificaties met daarin de mededeling dat ze een mooie prijs hadden gewonnen. De notificaties kwamen meerdere keren per dag binnen.
Zo werkt GriftHorse
Wanneer een gebruiker hierop tikt, wordt hij of zij naar een malafide website geleid. Daar vragen de criminelen om een telefoonnummer in te vullen, zodat ze meer gegevens over de door jou gewonnen prijs kunnen verzenden.
Op het moment dat gebruikers dit doen, schrijven ze zich in voor een betaalde sms-dienst. Deze dienst kan tot wel 30 euro per maand kosten. Zimperium claimt dat de mogelijke schade tot in de honderden miljoenen euro’s loopt. Ook Nederlanders en Belgen zouden slachtoffer zijn geworden.
Lees ook: Malware op je Android-toestel: voorkomen, herkennen en verwijderen
Malware zit in honderden apps verstopt
Volgens onderzoeksbedrijf Zimperium zit er een internationaal opererende bende achter de Android-malware. Men verpakte het virus in meer dan 200 Android-apps. Volgens Zimperium werden deze programma’s onder meer verspreid via de Google Play Store, de officiële appwinkel voor Android-smartphones.
Meer dan twintig van de besmette apps werden meer dan 100,000 keer gedownload. De meest populaire app met het GriftHorse-virus is Handy Translator Pro, een vertaalapp. Deze app werd tussen de 500,000 en 1 miljoen keer gedownload. Google is inmiddels op de hoogte gebracht en heeft de besmette apps verwijderd.
Android-malware in opkomst
Steeds vaker zijn Android-gebruikers slachtoffer van malware. De afgelopen maanden doken bijvoorbeeld al de Toddler– en FluBot-virussen op. Dit soort malware verspreidt zich echter via sms’jes. Eind augustus kwam informatie over het zogeheten Joker-virus naar buiten. Deze malware verspreidt zich, net als GriftHorse, via besmette Android-apps.
