Jeroen Kraak
Jeroen Kraak | LinkedIn Digital 10 jul 2020

Deze 11 Android-apps sluiten ongemerkt betaalde abonnementen af

Android is een fijn open systeem. Helaas zorgt het er ook voor dat hackers zich aangetrokken voelen tot het platform.

In tegenstelling tot de App Store van Apple is Google Play geheel open. Iedereen kan zijn zelfgemaakte app erin zetten zonder dat er controle plaatsvindt vooraf. Google controleert wel op malware, maar kan helaas niet alles eruit vissen. Een van de malware die regelmatig terugkomt heeft de naam Joker. Het teistert Google Play al sinds 2017. Nu, drie jaar later zijn er weer Android-apps actief met die malware erin.

Onbetrouwbare Android-apps

Joker is bijzondere malware. Het valt namelijk niet direct op. Deze schadelijke software wacht uren of dagen om zo Googles automatische malware-detectie te ontwijken. Als de malware eenmaal actief is, sluit het prijzige premium-abonnementen af, die de gebruiker flink geld kunnen kosten. De nieuwe Joker-versie heeft een nieuwe truc om toe te slaan. Ze gebruiken hiervoor ‘manifest’. Een XML-file die Google juist heeft ingesteld om appmakers transparanter te laten werken. Eerst zorgt Joker ervoor dat er goedaardige informatie in de XML-file komt te staan. Een aantal dagen later verandert de malware het in kwaadaardige code.

In januari herkende Google 1.700 Android-apps die een versie van die malware hadden gebruikt. Google heeft ze allemaal verwijderd uit de Play Store. Toch zijn er nu weer elf nieuwe opgedoken die met de nieuwe versie malware werken, meldt Arstechnica. Dat zijn de volgende:

  • imagecompress.android
  • contact.withme.texts
  • hmvoice.friendsms
  • relax.relaxation.androidsms
  • cheery.message.sendsms
  • peason.lovinglovemessage
  • file.recovefiles
  • LPlocker.lockapps
  • remindme.alram
  • training.memorygame

Heb je een van deze apps gedownload? Dan kun je het best de Play Store-facturen checken op twijfelachtige uitgaves. Om te voorkomen dat je malware op je Android-toestel krijgt, is het belangrijk om alleen apps te installeren die je vertrouwt en kent. Doe het installeren dan ook alleen als het echt nodig is. Gebruik je een app niet? Verwijder deze dan gewoon. Zo loop je het minst risico dat je getroffen wordt.

Kritiek op de Play Store

Dat er zoveel malware in de Play Store terechtkomt, zorgt voor flinke kritiek op Google. “Onze laatste bevindingen tonen aan dat de beveiliging in de Play Store niet goed genoeg is,” vertelt Aviran Hazum van cybersecuritybedrijf Checkpoint tegen Arstechnica. Wij konden wekelijks Android-apps eruit halen met Joker erin.” Hij verwacht dan ook dat er weer nieuwe gevallen zich gaan voordoen, ondanks Google ook de genoemde 11 Android-apps heeft verwijderd.

Eerde deze week kwamen er al andere frauduleuze Android-apps aan het licht. Wij hebben ze hier op een rijtje gezet.

Reageer op artikel:
Deze 11 Android-apps sluiten ongemerkt betaalde abonnementen af
Sluiten