Fleckpe-malware In Google Play Store Meldt Slachtoffers Onbewust Aan Bij Betaalde Diensten

Beveiligingsbedrijf Kaspersky heeft in de Google Play Store een vervelende malware gevonden. De malware, die het bedrijf ‘Fleckpe’ noemt, was aanwezig in 11 apps die gezamenlijk meer dan 620.000 keer zijn gedownload. Deze apps zijn inmiddels uit de Play Store gehaald.

Fleckpe is een zogenaamde ‘subscription trojan’. Apps met deze trojan voeren schadelijke code uit waarmee de telefooninfo uitgelezen kan worden. Zo kan Fleckpe onder andere je telefoonnummer vinden, dat vervolgens gebruikt wordt om een betaald abonnement af te sluiten voor de app. De trojan haalt de bevestigingscode die via sms wordt verstuurd uit de meldingen, zodat gebruikers deze niet te zien krijgen. Vervolgens zal deze code door de trojan worden uitgelezen en ingevoerd.

Doordat de geïnfecteerde apps wel gewoon een functie hebben, in dit geval voornamelijk fotobewerking apps, hebben gebruikers doorgaans niet in de gaten dat er iets mis is. Dergelijke malware is niet nieuw, maar volgens Kaspersky vinden oplichters wel steeds nieuwe manieren om de code te implementeren, waardoor ze soms niet worden opgepikt door de antimalwarescanner van Google. Kaspersky raadt gebruikers daarom aan om niet zomaar elke app te downloaden. De kans bestaat namelijk dat er naast de 11 inmiddels verwijderde applicaties, nog andere geïnfecteerde apps in de Play Store staan waarvan Google nog niet op de hoogte is.

via [hardware.info]