In de Google Play Store zijn opnieuw een aantal apps verschenen die de hardnekkige Joker-malware bevatten. Deze malware is specifiek gericht op Androidgebruikers en kan onder meer sms-berichten, contactpersonen en toestelinformatie kopiëren. Hier lees je hoe de malware werkt én om welke apps het gaat.

Maar dat is zeker niet alles. De meest vervelende eigenschap van deze malware is namelijk dat gebruikers automatisch en zonder hun medeweten kunnen worden aangemeld voor betaalde, stervensdure Wireless Application Protocol (WAP)-diensten, aldus cybersecuritybedrijf Zscaler. De verschillende apps met deze malware zijn de Google Play Store in gekomen door op slinkse wijze het controleproces te omzeilen.

De volgende keer dat je de factuur van je telecomprovider in de mailbox ontvangt, schrik je je dus een ongeluk: de servicekosten voor deze abonnementen worden rechtstreeks doorberekend en het is een onaangename verrassing als je ineens diep in de buidel moet tasten voor een abonnement dat je überhaupt nooit hebt gewild.

Gedateerde techniek, maar niet geheel verdwenen

Het is echter wel goed om daar een klein stukje context en toelichting bij te geven. De WAP-techniek is onderhand namelijk flink gedateerd. Waar je in beginsel aan moet denken, zijn abonnementsdiensten die met name rond het begin van dit millenium op agressieve wijze via de televisie onder de aandacht werden gebracht.

Denk dan aan reclame voor abonnementsdiensten om horoscopen, achtergronden of beltonen te ontvangen. Het uitgangspunt is 'Sms HOROSCOOP AAN naar NUMMER', maar omdat de kleine lettertjes moedwillig op vakkundige wijze waren weggestopt, zat je voor je het weet vast aan een peperduur abonnement waar je slechts met veel moeite vanaf kwam. Menig ouder zal indertijd zuchtend aan de keukentafel hebben gezeten nadat zoon- of dochterlief per ongeluk zo'n abonnement heeft afgesloten, en daar zijn enkele telecomcowboys slapend rijk mee geworden.

In de huidige constructie werkt het min of meer op dezelfde wijze: de apps waar de malware in verstopt zit, weten zich ongemerkt toegang tot bepaalde malafide websites te verschaffen om op jouw naam dure abonnementsdiensten af te sluiten. Dat heb je doorgaans pas door als de rekening op de spreekwoordelijke mat ploft, en dan is het natuurlijk al te laat.

Om welke apps gaat het precies?

Volgens PCMag gaat het om de volgende zeventien apps:

  • All Good PDF Scanner
  • Blue Scanner
  • Care Message
  • Desire Translate
  • Direct Messenger
  • Hummingbird PDF Converter - Photo to PDF
  • Meticulous Scanner
  • Mint Leaf Message-Your Private Message
  • One Sentence Translator - Multifunctional Translator
  • Paper Doc Scanner
  • Part Message
  • Private SMS
  • Style Photo Collage
  • Talent Photo Editor - Blur focus
  • Tangram App Lock
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • All Good PDF Scanner*

Laatstgenoemde staat er twee keer in, en dat is omdat onderzoekers er vooralsnog van uitgaan dat er twee varianten van deze app in de Play Store hebben gestaan. Google heeft deze apps inmiddels uit de Play Store verwijderd, maar wat Google uiteraard niet kan, is deze apps op afstand van ieder individueel toestel verwijderen. Dat moet je dus echt zelf doen. Dat gaat als volgt:

  1. Open de Play Store;
  2. Tik linksboven op het pictogram met de drie streepjes;
  3. Kies de optie Mijn apps en games in het menu dat op je scherm verschijnt;
  4. Kies de optie Geïnstalleerd uit de lijst met apps die op je scherm verschijnt;
  5. Tik op de app die je wenst te verwijderen;
  6. Kies de optie Verwijderen en kies dan OK

Bron: PCMag / Zscaler