Malware infecteert smartphones en verstuurt dure SMS’jes

Business Insider waarschuwt dat hackers malafide mobiele advertentienetwerken bouwen waarmee ze zich via reguliere apps toegang verschaffen tot mobiele telefoons. Vervolgens verstuurt de malware, zonder dat de gebruiker het doorheeft, dure premium tekstberichten vanaf het toestel. 

De malware wordt echter niet door de gebruiker geïnstalleerd middels een geïnfecteerd bestand, maar wurmt zich een weg naar binnen via gewone apps. App-ontwikkelaars maken voor verschillende netwerken vaak gebruik van SDK’s (software development kits) bij het ontwikkelen van applicaties. Zo wordt advertentieruimte bijvoorbeeld vergeven aan advertentienetwerken, vaak aan de hoogste bieder. De SDK publiceert de advertenties en de app-ontwikkelaar en het advertentienetwerk delen de opbrengst.

De hackers maken echter misbruik van de afhankelijkheid van app-ontwikkelaars van deze advertentie-inkomsten. Als een wolf in schaapskleren doet de malware zich voor als een regulier advertentienetwerk. Wanneer de app-ontwikkelaar geen aandacht besteedt aan deze netwerken en enkel selecteert op het hoogste bod, is de kans groot dat de app wordt ‘besmet’ met deze malware.

Na het installeren van een dergelijke app gebeurt er echter nog niets, de malware wacht tot de volgende app wordt gedownloaded en slaat dan pas toe. Tijdens de download van de nieuwe app opent de malware een pop-up waarin de gebruiker wordt de gebruiker toegang gevraagd tot zijn of haar SMS-dienst. Omdat app-ontwikkelaars over het algemeen weinig verdienen aan de app zelf, wordt het grootste deel van de opbrengst gegenereerd door advertentienetwerken die zij aan hun apps toevoegen en de malware maakt daar ‘handig’ misbruik van.

Het is dus aan te raden goed op te letten en niet zomaar ja te zeggen als een applicatie je toegang vraagt tot bepaalde data of diensten op je telefoon.

Via: Business Insider