android malwareGoogle haalde een aantal maanden geleden een aantal titels uit de Android Market, omdat ze de malware DroidDream zouden bevatten. Nu zou er sprake zijn van een nieuwe scam. Beveiligingsbedrijf NetQin beweert dat ze malware hebben gevonden in meer dan 20 Android-apps, waardoor de apparaten automatisch telefoonnummers kunnen bellen of dure sms-berichten sturen. Als gebruiker krijg je daardoor te maken met ongewenste kosten. De malware wordt BaseBridge genoemd en is verborgen in normaal uitziende applicaties. Het installeert zichzelf nadat gebruikers de boodschap krijgen dat ze moeten upgraden. De kwaadaardige code blokkeert ook waarschuwing van de operators, dat er kosten in rekening zullen worden gebracht. Heb je beveiligingssoftware zoals 360 Safeguard geïnstalleerd, dan krijg je een valse melding dat de software niet goed werkt of wordt afgesloten.

De apps die voor problemen zorgen zijn onder andere Voice SMS, Drag Racing, Trader, Donkey Jump, Jungle Monkey, Gold Miner en QQ Doudizhu. De malware wordt geïnstalleerd onder de naam com.android.battery en valt daardoor nauwelijks op. Je krijgt een boodschap op je scherm om de app te herstarten, waarbij de malware wordt geactiveerd. Daarbij worden drie kwaadaardige services gestart: AdSmsService, BridgeProvider en PhoneService. Deze communiceren met een server, waar het configuratiebestand wordt gedownload.

Meer info op SecurityWeek.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.