Een nep-foto-editor, camerafilter, games en andere apps die worden gepromoot via Instagram- en TikTok-kanalen.
Google Play Store
De Google Play Store heeft recent verschillende apps met malware verwijderd die onderdeel waren van een grootschalige sms-scam. Dit meldt Jakub Vavra, een medewerker van antivirusbedrijf Avast, die de fraude ontdekte.
De sms-campagne is vermoedelijk het werk van één persoon of groep. Het bestaat uit minstens 151 apps die allen op een bepaald punt te downloaden waren in de Google Play Store. De apps zijn gezamenlijk meer dan 10,5 miljoen keer gedownload in meer dan 80 landen.
Avast heeft de eerste gevallen van de fraude-campagne, die Vavra heeft omgedoopt tot “UltimaSMS”, teruggeleid tot mei 2021. Er zijn ook gevallen van eerder deze maand bekend, wat betekent dat de scam nog steeds gaande is.
De apps zijn inmiddels uit de Play Store verwijderd, maar kunnen nog steeds elders op het internet worden gedownload. Volgens Vavra werd UltimaSMS gepromoot op populaire social mediaplatforms, zoals Facebook, Instagram en TikTok. Dit was ook het geval bij andere recente oplichting en gevallen van adware, aldus Vavra.
Malware vermomd in apps
De apps in kwestie zijn vermomd als onder andere QR-code scanners, keyboards, video- en fotobewerkers, camerafilters, games, en blockers van spam telefoontjes.
Wanneer een gebruiker een van de apps installeert, checkt de app de locatie van de gebruiker, alsmede de identificatiecode van het gsm-toestel en het telefoonnummer. Aan de hand van deze gegevens bepaalt de app welke landcode en taal het moet gebruiken voor de fraude.
Zodra de gebruiker de app opent, dient een telefoonnummer en eventueel e-mailadres ingevoerd te worden. De app kan niet gebruikt worden voordat de gebruiker deze gegevens verschaft.
Na het invoeren van de gegevens, is de gebruiker geabonneerd op premium sms-diensten die tot wel 40 euro per maand in rekening kunnen brengen. Dit lijkt afhankelijk te zijn van het maximale bedrag dat via sms in rekening kan worden gebracht in het land waar de gebruiker vandaan komt.
Na verwijderen gaan SMS kosten door
De apps bieden na het invoeren van de gegevens niet de beloofde functionaliteit. In plaats daarvan tonen ze opties voor meer sms-diensten of stoppen ze in het geheel met werken. Als gebruikers de apps op non-actief instellen en verwijderen, blijven de sms-kosten doorgaan.
Jakub Vavra biedt tips voor het vermijden van UltimaSMS en andere scams. Hij raadt mensen aan om waakzaam te blijven en zorgvuldig reviews te bekijken alvorens een app te downloaden. Ook adviseert hij geen telefoonnummer in te voeren tenzij je de app vertrouwt, en de kleine lettertjes te lezen voordat je gegevens invult.
Bovendien geeft Vavra als tips om de premium sms-optie uit te zetten bij je provider, en alleen apps te downloaden uit officiële app stores. Hoewel de apps van UltimaSMS in de Google Play Store beschikbaar waren, zijn ze inmiddels verwijderd. Ze blijven echter nog downloadbaar bij andere app stores op het internet.
Malware bij hypes
Recent heeft Google malware ontdekt bij een app die was vermomd als een Squid Game wallpaper-app. Het komt vaker voor dat oplichters een hype uitbuiten om malware te verspreiden. Dit was tevens het geval bij de serie Game of Thrones en zelfs de coronacrisis.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: avast.com, vpngids.nl
Telefoonrekening gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.