Er is een nieuwe soort van malware ontdekt waarmee 10 miljoen Android-gebruikers in aanraking kwamen. Ze lopen daarbij het risico om maandelijks geld te verliezen aan de hand van een duur abonnement. 'GriftHorse', zo heet de malware.
GriftHorse-malware
De beveiligingsonderzoekers van Zimperium Labs melden een ernstige malware die een onderdeel was van een grote lijst van apps die in de Google Play Store en daarbuiten circuleerden sinds november 2010. Sommige apps hadden meer dan een half miljoen gebruikers, en het gaat om applicaties uit alle mogelijke categorieën.
Verwacht wordt dat wereldwijd 10 miljoen ook echt het slachtoffer van malware zijn geworden. Google werd door de onderzoekers op de hoogte gebracht en de apps zijn intussen uit de Play Store verwijderd. Al kunnen ze dus nog wel op je telefoon of in applicatiewinkels van derden staan.
De malware waarover we het hebben heeft de naam GriftHorse en het is in feite een Trojaans paard. Dat wil zeggen dat het om gratis apps die er op het eerste gezicht interessant uitzien, maar wel schade veroorzaken. GriftHorse bestookt eerst de gebruikers met meldingen over zogezegde prijzen die ze gewonnen hebben. Die notificaties passen zich aan aan je taal en de locatie om de boodschap geloofwaardiger te maken. In sommige gevallen kregen gebruikers zo tot vijf meldingen per uur te verwerken.
36 euro per maand
Als gebruikers dan toch op zo'n melding drukten, kwamen ze terecht op een webpagina waar ze hun telefoonnummer moesten achterlaten, zogezegd om zich te verifiëren. In werkelijkheid sloten een dure sms-dienst af waarbij ze meer zo'n 36 euro per maand moesten betalen. Toch kon het bij bepaalde gebruikers al even duren alvorens ze die extra kost hebben opgemerkt, en dan lopen de kosten hoog op.
De populairste apps met GriftHorse heetten: 'Handy Translator Pro' , 'Heart Rate and Pulse Tracker' en 'Geospot: GPS Location Tracker'. Op de website van Zimperium Labs vind je de volledige lijst van apps die deze malware met zich meedragen. Telkens zie je ook het geschat aantal downloads van elke app. Het is niet bekend wie de criminelen zijn die achter deze malware zitten, maar zeker is dat ze miljoen euro's hebben verdiend. Ben jij bij één van de slachtoffers, of ken je iemand die door GriftHorse is getroffen? Laat het ons weten in de reacties onderaan dit artikel of laat het de redactie weten via deze weg.
