Google heeft onlangs zestien apps uit de Google Play Store verwijderd omdat de schadelijke Joker-malware in deze apps verstopt zat. Deze malware abonneert je ongemerkt op dure abonnementen en probeert creditcardgegevens buit te maken.
Dat meldt Android Planet op basis van informatie van cybersecuritybedrijf Zscaler. Het is overigens geen nieuwe variant malware: het bestaat al sinds 2017 en duikt sindsdien zo nu en dan weer op. De malware kan zich via kwaadaardige links in sms-berichten verspreiden, maar kan ook worden verstopt in apps die je in de Google Play Store treft en dus op het oog betrouwbaar lijken: de veiligheidscontroles worden vakkundig omzeild.
Wat kan de Joker-malware voor Android zoal?
De malware is in staat om je ongemerkt aan te melden voor zeer dure betaaldiensten – waar bovendien geen enkele tegenprestatie tegenover staat – en hengelt ook naar creditcardinformatie. Ook kan de malware sms-berichten onderscheppen, informatie over je contactpersonen buitmaken en toestelinformatie stelen.
Met jouw creditcard worden zo bijvoorbeeld aanvullende abonnementen afgesloten ten gunste van de criminelen: tegen de tijd dat je je afschrift onder ogen ziet, is de spreekwoordelijke vogel alweer gevolgen.
Om welke Android-apps gaat het?
Bij de laatste ronde heeft Google zestien malafide apps uit de Google Play Store verwijderd. Downloaden kan dus al niet meer, maar als jij één van deze apps op je toestel hebt, loopt je alsnog risico. Dit zijn de meest recente apps waar de Joker-malware in is aangetroffen:
- All Good PDF Scanner
- Blue Scanner
- Blur focus
- Desire Translate
- Direct Messenger
- Fancy, Fonts & Free Emoticons
- Hummingbird PDF Converter
- Meticulous Scanner
- Mint Leaf Message-
- Multifunctional Translator
- One Sentence Translator
- Paper Doc Scanner
- Part Message
- Private SMS
- Tangram App Lock
- Unique Keyboard
Deze apps kun je het beste direct van je telefoon wissen. Check daarnaast ook goed je bankafschriften, creditcardafschriften en je telefoonrekening om te zien of er sprake is van verdachte, rare of ongebruikelijke transacties.
Ook in juli zijn er meerdere Android-apps verwijderd
Iets langer geleden, maar ook in de maand juli zijn er een elftal apps met daarin de Joker-malware uit de Play Store gegooid. Zscaler heeft daar destijds een uitgebreid artikel over gepubliceerd op hun blog, een artikel dat ook de moeite van het lezen waard is voor mensen die geïnteresseerd zijn in de technische kant van het verhaal.
Zscaler komt tot de conclusie dat apps in bepaalde categorieën vatbaar zijn voor deze malware, mogelijk omdat dit apps zijn in categorieën waarvan de kans het grootst lijkt dat nietsvermoedende slachtoffers denken dat het handige apps betreft.
Het gaat om apps in categorieën die te maken hebben met gezondheid, fotografie, maar ook communicatie-apps en apps die de gebruikservaring van jouw toestel dienen te vergroten, worden relatief vaak geselecteerd.
Door gebruik te maken van 'url shorteners' wordt de controle van de Google Play Store omzeild, omdat het door deze truc niet direct duidelijk wordt of bepaalde malafide software op websites gehost wordt die als verdacht zijn aangemerkt.
In juli ging het om deze apps, en ook nu geldt het advies om deze direct te verwijderen en al je afschriften er eens grondig op na te lopen:
- Comply QR Scanner
- delux Keyboard
- Font Style Keyboard
- Free Affluent Message
- PDF Converter Scanner
- PDF Photo Scanner
- Print Scanner
- Private Message
- Read Scanner
- Saying Message
- Translate Free
Bron: Android Planet / Zscaler