Malware BaseBridge verborgen in ruim 20 Android-apps

android malwareGoogle haalde een aantal maanden geleden een aantal titels uit de Android Market, omdat ze de malware DroidDream zouden bevatten. Nu zou er sprake zijn van een nieuwe scam. Beveiligingsbedrijf NetQin beweert dat ze malware hebben gevonden in meer dan 20 Android-apps, waardoor de apparaten automatisch telefoonnummers kunnen bellen of dure sms-berichten sturen. Als gebruiker krijg je daardoor te maken met ongewenste kosten. De malware wordt BaseBridge genoemd en is verborgen in normaal uitziende applicaties. Het installeert zichzelf nadat gebruikers de boodschap krijgen dat ze moeten upgraden. De kwaadaardige code blokkeert ook waarschuwing van de operators, dat er kosten in rekening zullen worden gebracht. Heb je beveiligingssoftware zoals 360 Safeguard geïnstalleerd, dan krijg je een valse melding dat de software niet goed werkt of wordt afgesloten.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!

De apps die voor problemen zorgen zijn onder andere Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey, Gold Miner en QQ Doudizhu. De malware wordt geïnstalleerd onder de naam com.android.battery en valt daardoor nauwelijks op. Je krijgt een boodschap op je scherm om de app te herstarten, waarbij de malware wordt geactiveerd. Daarbij worden drie kwaadaardige services gestart: AdSmsService, BridgeProvider en PhoneService. Deze communiceren met een server, waar het configuratiebestand wordt gedownload.

Meer info op SecurityWeek.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.