Honderden Android apps besmet met malware

Online beveiligers hebben een nieuw soort mobiele adware aangetroffen in enkele honderden Android apps die in totaal 150 miljoen keer zijn gedownload. Het gaat vooral om games.

Het bedrijf Check Point heeft het advertentieplatform SimBad gedoopt. De apps installeren additionele malware die ervoor zorgt dat de beveiliging van Android wordt gepasseerd. Elke keer als de smartphone opstart, wordt de malware actief.

De geïnfecteerde apps gebruiken allemaal de schadelijke RXDrioder Software Development Kit (SDK). Na de installatie maakt SimBad verbinding met de aangewezen Command and Control-server. Vervolgens ontvangt de malware een opdracht om uit te voeren.

SimBad werkt als adware door ontelbare advertenties buiten de app te tonen. Ook kunnen hackers diverse phishingpagina’s genereren en deze in een browser van het slachtoffer openen. Tot slot kan Simbad zelf apps zoals Google Play en 9Apps openen.

Check Point sluit niet uit dat het netwerk uiteindelijk ook voor andere aanvallen wordt gebruikt.

Al eerder ontdekte Check Point Research een groep apps waarbij malware was verborgen in een Software Development Kit (SDK) voor het genereren van betalingen, genaamd SWAnalytics. Deze malware zat verborgen in Android-apps die via grote Chinese app stores werden verdeeld. Er zijn tot dusver twaalf geïnfecteerde applicaties ontdekt, die samen al 111 miljoen keer zijn gedownload.