Deze Android-apps stelen ongemerkt geld bij 105 miljoen gebruikers, ook bij jou?

Zeker 105 miljoen Android-gebruikers wereldwijd zijn slachtoffer geworden van kwaadaardige apps die ongemerkt geld in rekening brengen. 470 apps in de Google Play Store schreven hun gebruikers stiekem in voor abonnementen van rond de 13 euro per maand. Als je zo'n app op je telefoon hebt staan, moet je hem vlug verwijderen. 

De oplichting is ontdekt door beveiligingsbedrijf Zimperium, dat voor Google werkt om malware in de Play Store te ontdekken. Zimperium-experts zeggen dat de grote malware-campagne sinds maart 2020 loopt en waarschijnlijk honderden miljoenen euro's heeft buitgemaakt. Ze noemen de zwendel 'Dark Herring' (Duistere Haring). 

Dit zijn de Android-apps die je moet verwijderen

Google heeft de 470 foute apps verwijderd uit de Play Store. Je kunt echter nog steeds slachtoffer worden van de diefstal als een van de apps op je telefoon blijft staan. Verwijder ze dus.

De 21 meest gedownloade Dark Herring-apps zijn:

• Smashex
• Upgradem
• Stream HD
• Vidly Vibe
• Cast It
• My Translator Pro
• New Mobile Games
• StreamCast Pro
• Ultra Stream
• Photograph Labs Pro
• VideoProj Lab
• Drive Simulator
• Speedy Cars – Final Lap
• Football Legends
• Football HERO 2021
• Grand Mafia Auto
• Offroad Jeep Simulator
• Smashex Pro
• Racing City
• Connectool
• City Bus Simulator 2

De volledige lijst met geïnfecteerde apps vind je hier.

Hoe Dark Herring geld aftroggelt via je telefoon

Opvallend aan de Dark Herring-apps is de manier waarop ze je geld afnemen. Daarvoor gebruiken ze namelijk niet je normale bankkaart die aan de Play Store is gekoppeld, maar via een relatief nieuwe betaalvorm genaamd Direct Carrier Billing (DCB). Met DCB kun je iets digitaal kopen op je telefoon - een app, dingen ín een app, muziek, games - en het aankoopbedrag wordt vervolgens opgeteld bij je telefoonrekening. 

De kwaadaardige apps schrijven je in voor een waardeloos abonnement en brengen de kosten via DCB bij je in rekening. Het geniepige aan deze diefstalmethode is dat je pas iets merkt zodra je je telefoonfactuur bekijkt. 

Bron: Threatpost, Zimperium