Tech

Malware vervangt echte apps door neppe op 25 miljoen toestellen

Floris Poort • 11 juli 2019 10:17 @florispoort

Beeld ©

Ruim 25 miljoen Android-toestellen zijn getroffen door malware die delen van echte apps verwisselt voor malafide code.

De malware is door beveiligingsbedrijf Check Point vernoemd naar Agent Smith, de slechterik uit de Matrix-films. Dat personage stelt een virus voor dat andere computerprogramma's besmet en daarna overneemt, en de Android-malware doet hetzelfde.

De malware steelt geen data van gebruikers, maar toont extra reclames in apps of sluist de opbrengsten van bestaande advertenties naar de maker van de malware. Agent Smith zoekt naar populaire apps als WhatsApp, Opera Mini of Flipkart en vervangt dan delen van de code van die apps. Daardoor worden de apps niet meer bijgewerkt, en tonen zij advertenties die eigenlijk niet in de apps thuishoren.

India en VS

Vooral toestellen in India zijn besmet: zo'n 15 miljoen volgens Check Point, met nog eens bij elkaar ruim 4 miljoen besmettingen in Bangladesh en Pakistan. Dat komt omdat de malware zich via de externe appwinkel 9Apps verspreidt, die vooral in India populair is. De malware verstopt zich in "nauwelijks functionerende foto-apps, games of seksgerelateerde apps", volgens de onderzoekers.

Na het downloaden vermomt de malware zich als Google-app, app met een naam als 'Google Updater', en begint dan andere apps te besmetten en deels te vervangen. Toch wist de malware ook in de Verenigde Staten ruim 300.000 Android-apparaten te besmetten.

Google Play Store

De makers van Agent Smith probeerden hun malware ook de Google Play Store in te smokkelen. Apps met de malware werden in inactieve vorm door Check Point aangetroffen en zijn inmiddels door Google verwijderd. Voor zover bekend is de malware in Europese landen nauwelijks gedownload.

Handige tips voor Android-telefoons:

Bron • Bright