Nieuwe Android-malware vermomt zich als advertentienetwerk

Een nieuwe reeks virussen is opgedoken die zich specifiek richt op zowel Engelstalige als Russisch sprekende Android-gebruikers. De malware doet zich voor als een advertentiedienst en weet zich op deze wijze te verstoppen in Android-apps.
Android
TechCrunch meldt dat de kans op infectie klein is zolang gebruikers wegblijven van dubieuze Russische apps. Niet iedereen blijkt zich echter bewust van het gevaar. Apps waarin de malware zich heeft genesteld zijn inmiddels tussen de twee en negen miljoen keer gedownload. Het is niet duidelijk om hoeveel infecties het exact gaat, aangezien Google alleen zeer onnauwkeurige downloadgegevens verstrekt.
32 verschillende apps zijn geïnfecteerd
De nieuwe malware draagt de ironische titel ‘BadNews’ en heeft zich inmiddels in 32 verschillende apps van vier onafhankelijke ontwikkelaars weten te nestelen. De malware doet zich voor als advertentiedienst en heeft op deze wijze apps van ontwikkelaars kunnen infecteren. Het feit dat de malware op een advertentiedienst lijkt is ook de reden dat de malware de beveiliging van Google Play heeft kunnen te omzeilen.
Zodra de malware een Android-smartphone of –tablet heeft geïnfecteerd maakt de malware iedere vier uur verbinding met servers van de hackers. De cybercriminelen gebruiken hiervoor in totaal drie verschillende servers in Rusland, Oekraïne en Duitsland. De malware verzamelt gevoelige informatie over gebruikers. Denk hierbij aan het telefoonnummer, maar ook aan het IMEI-nummer van het apparaat. Ook probeert de malware in sommige gevallen AlphaSMS te installeren. AlphaSMS is malware die SMS-berichten verstuurd naar dure betaalnummers en gebruikers op deze wijze geld afhandig maakt.