Google probeert Android gebruikers te beschermen tegen malware via haar Play Protect mechanisme. ExpensiveWall is een nieuwe herschreven malware die door de controle is geglipt waardoor er verschillende apps te vinden zijn met deze malware.
20 miljoen downloads
In totaal zijn de applicaties met de door Checkpoint gevonden malware ruim 20 miljoen keer gedownload. De malware registreert de gebruiker voor betaaldiensten waardoor je ongevraagd en onbewust veel geld kwijt kunt raken. De ExpensiveWall malware is vernoemd naar een applicatie ‘Lovely Wallpaper’, een op het oog onschuldige app.
De malware-app vraag bij het starten een aantal standaard permissies waaronder toegang tot SMS’jes. Nadat de malware deze rechten heeft verkregen neemt deze contact op met een server van de maker. Die kan vervolgens commando’s sturen zoals het abonneren op een SMS-dienst. Met kleine aanpassingen kan de malware ook gebruikt worden om video en geluidopnames te maken zonder dat je dit weet.
Omdat de herschreven malware door het detectie mechanisme van de Google Play Store is geglipt blijft het advies om goed op te letten welke applicaties je installeert. Heb je het gevoel dat een app meer permissies vraagt dan nodig is en geeft de ontwikkelaar hier geen uitgebreide uitleg voor dan is het raadzaam om de app niet te installeren.
