Android-malware weken onopgemerkt in Google Play
Een vermomd stuk Android-malware heeft wekenlang ongestoord zijn slag kunnen slaan in Google Play. Googles malwaredetectie staat voor aap.
Symantec ontdekte dat Android.Dropdialer, een Trojaans paard dat dure sms’jes stuurt naar betaalnummers in Oost-Europa, ruim twee weken lang aanwezig was in Google Play. De auteur had de trojan vermomd als twee spellen, Super Mario Bros en GTA 3 Moscow City, die ieder tussen de 50.000 en 100.000 downloads binnenhaalden.
“Het meest interessante aan deze trojan is het feit dat de dreiging zo lang op Google Play wist te blijven, en daarbij hoge aantallen downloads aantekende alvorens te worden ontdekt”, zegt Symantec-onderzoeker Irfan Asrar.
[related_article id=”158901″]
Android.Dropdialer was de malwarebeveiliging van Google Play te slim af door de malware in verschillende stukken op te breken. Het eerste deel, zonder kwaadaardige code, werd gepubliceerd in de Android-appwinkel.
Pas na download en installatie van de nepspellen werd een tweede deel van Dropbox geplukt, dat prompt begon met het versturen van de dure tekstberichten. Na afloop verwijderde dit tweede deel zichzelf weer, in een poging om ontdekking te voorkomen.
Google verwijderde de trojan onmiddellijk nadat Symantec hen had ingelicht, maar het feit blijft dat Android Bouncer te makkelijk om de tuin te leiden is. Enkele maanden nadat de zoekmachine de malwarescanner voor Google Play had geïntroduceerd, wisten onderzoekers van Duo Security het al eens eerder te foppen.
In vergelijking met de Android-appwinkel is Apples iOS App Store nog brandschoon, al ontdekte de Russische beveiliger Kaspersky Labs onlangs een van de allereerste malwareapps in Apples programmawinkel. De Russische indringer, Find and Call, was eveneens te vinden bij Google Play.
