Populaire Android-games bevatten kwaadaardige software
Aanvallers hebben malware, ongewenste software, verspreid in de Google's Play Store. De software zat verstopt in aangepaste versies van populaire spellen.
Deze waren tussen november 2013 en 2014 in de Play Store te downloaden, melden onderzoekers van beveiligingsbedrijf ESET. Deze spellen waren klonen van de echte versie. Het verschil zat bijvoorbeeld in hoe de naam werd geschreven. In plaats van Plants vs. Zombies stond er 'Plant vs. Zombie'. Doordat het icoon wel hetzelfde was, merkten sommige gebruikers het verschil niet.
Het grote verschil was dat het spel na installatie een melding gaf dat er nog een app geïnstalleerd moest worden. Dit programma noemde zich 'Google Play Update' of 'Manage Settings'. Soms verscheen deze vraag direct na de installatie, soms pas later. Mocht de gebruiker het verzoek negeren, dan bleef de melding steeds weer verschijnen totdat de app werd geïnstalleerd.
'Plant vs. Zombie 2' was ruim 10.000 keer gedownload voordat de app uit de Play Store was verwijderd.
Telefoon overnemen
Vervolgens konden de aanvallers via een zogenoemde achterdeur de telefoon overnemen. Daarnaast vroeg de malware om administratierechten, zodat het voor de gebruiker niet mogelijk was om de app zelfstandig te verwijderen. Daarnaast was de kwaadaardige software in staat om bijvoorbeeld wel of geen advertenties te tonen. Of de malware ook zelfstandig andere apps konden downloaden zonder dat de gebruiker dat wist, is niet duidelijk.
Hoeveel schade de kwaadaardige code heeft aangericht is onduidelijk. De apps waarover wordt geschreven, stonden in de Play Store voordat Google begin dit jaar besloot handmatig apps te controleren. Het is niet bekend of er daarna nog andere apps met deze malware in de Store zijn verschenen. ESET waarschuwt wel dat deze malware nog in ontwikkeling is en mogelijk nog schadelijker wordt.
Gebruikers die nu twijfelen over de echtheid van spellen of andere apps doen er goed aan de oorspronkelijk maker te controleren in de Play Store. Daarnaast is het wijs om altijd app-recensies te lezen en uit te kijken bij het downloaden van apps afkomstig van onbekende ontwikkelaars.