Geinfecteerde Android app smst je straatarm

Geinfecteerde Android app smst je straatarm

01-03-2011 14:36 Laatste update: 29-04-2018 00:54

Chinese hackers verstopten een trojan in een Android app die zonder dat je het weet dure smsjes verstuurt.

Soms word ik superkriegel van Apple's gesloten iTunes ecosysteem. Staat er in de Amerikaanse App Store een interessante app die ik wil testen, kan ik er niet bij omdat ik een Nederlands account heb. Toch zitten er ook voordelen aan een dichtgetimmerd systeem. Chinese hackers hebben volgens beveiligingsbedrijf Symantec een trojan in de Android app Steamy Windows gebouwd die zonder dat je het in de gaten hebt, smsjes stuurt naar dure nummers.

Hoewel Steamy Windows een legitieme app is, plaatsten de hackers de malifide versie vervolgens in niet gereguleerde 'vrije markt' app stores. Onoplettende Android-gebruikers die her en der apps downloaden kunnen er dan makkelijk instinken en opgezadeld worden met een enorme rekening. De hackers krijgen een commissie op elk verstuurd smsje.

Het is niet de eerste keer dat hackers een legitieme app kopiëren en aanpassen voor criminele activiteiten. De populaire game Monkey Jump werd eerder dit jaar ook al op een dergelijk manier aangepast. Volgens Symantec is de nep Steamy Windows echter een teken aan de wand dat de hackers steeds beter worden in het hacken van legitieme apps.

De trojan, Android.Pjapps genaamd, kan heel gemakkelijk aan andere apps worden toegevoegd. Hij blokkeert alle meldingen dat je je sms-quotum hebt overschreden. De trojan kan ook andere apps installeren, rommelen met je browserbookmarks en naar allerlei websites navigeren zonder dat je het in de gaten hebt. Volgens Symantec moet je ongereguleerde app markets vermijden en alleen apps downloaden via Google's officiële Android Market.

Als je er even bij stilstaat is de opkomst van dergelijke cybercriminaliteit op een smartphone nog enger dan op een computer. In het verleden ben ik wel eens de dupe geweest omdat mijn creditcardgegevens via een online aankoop op een computer in verkeerde handen waren gevallen en op mijn naam dure aankopen werden gedaan. Dat is schrikken maar één belletje naar de creditcardmaatschappij en de kosten voor de illegale aankopen worden geschrapt.

Maar wat als je smartphone de hele dag dure smsjes verstuurt en in het buitenland de hele dag data probeert te roamen voor grof geld? Probeer dan maar eens met je torenhoge rekening verhaal te halen bij de telecomoperators. Die zijn dan mooi niet thuis.