Zscaler waarschuwt voor alternatieve Android-stores

Amsterdam – Het Zscaler-onderzoeksteam heeft recent een alternatieve app-store met Android-games ontdekt, genaamd ‘Smart Content Store’. Het gebruik van zo’n alternatieve store kan leiden tot hoge kosten voor gebruikers die daar apps downloaden. De ‘Smart Content Store’ positioneerde zichzelf als een Android app-store en leek op het eerste gezicht daadwerkelijk Android-games te bevatten. De onderzoekers konden de aangeboden apps echter niet downloaden.

Tijdens de analyse stuitte het onderzoeksteam ook op een sms-Trojan. Ze zagen verschillende pogingen om sms-berichten te sturen naar verschillende telefoonnummers met verschillende teksten. Zo’n sms-Trojan kan leiden tot hoge kosten voor het slachtoffer. De app had bovendien toestemming om de contactenlijst van het slachtoffer te bekijken en te gebruiken, waardoor deze zich gemakkelijk kan verspreiden.

In plaats van de officiële Android-store, zijn er ook mensen die gebruik maken van alternatieve Android app-stores. Ofwel omdat ze een specifieke app zoeken die niet in de officiële Android-store wordt aangeboden, of omdat ze op zoek zijn naar zogeheten gekraakte versies van officiële apps (versies die zijn aangepast om bepaalde features uit te schakelen, zoals copyright-bescherming).

Zscaler adviseert Android-gebruikers om alleen apps te downloaden van officiële app-stores. Installatie van apps vanuit alternatieve app-stores kan leiden tot downloads met verborgen, malafide bedoelingen. Het advies is tevens om op Android-apparaten de ‘Onbekende bronnen’-optie te allen tijde uit te schakelen (te vinden onder de beveiligingsinstellingen). Dit voorkomt dat third-party apps direct geïnstalleerd worden op het apparaat.

Lees het volledige onderzoek in het Engelstalige Security Research-blog van Zscaler.