Android app blijkt ongevraagd betaalde abonnementen af te sluiten
Een app die werd aangeboden in Google’s Play Store blijkt zonder toestemming en zonder medeweten van gebruikers twee abonnementen af te sluiten met Nederlandse BV’s. Het abonnementsgeld werd betaald via een bemiddelingsbedrijf, wat het lastig maakte te ontdekken wat er precies gebeurde en wie ervoor verantwoordelijk was. Dit maakt het terughalen van het geld een uitdaging.
In 2015 werden er meer dan 1,4 miljoen apps in de Google Play Store aangeboden. Ondanks alle beveiligingsmaatregelen zaten daar ook gevaarlijke apps tussen. De onderzoekers van G DATA hebben een nieuwe kwaadaardige app ontdekt waar volgens het bedrijf veel Android-gebruikers slachtoffer van zijn geworden. Het gaat om de gaming app Blend Color Puzzle, die sinds november 2015 in de Play Store stond en op verschillende betrouwbare platforms werd aanbevolen. Nadat de app was geïnstalleerd en gelanceerd, zette de app twee abonnementen op met Nederlandse BV’s, zonder dat de gebruiker zich hiervan bewust was. G DATA denkt dan er een groter, internationaal netwerk van bedrijven achter deze oplichtingspraktijk zit.
Blend Color Puzzle
De app is een spelletje met de naam Blend Color Puzzle. De speler moet de getoonde kleurschakeling herkennen en aantikken. Blend Color Puzzle stond sinds 3 november in de Google Play Store en is meer dan 50.000 keer gedownload. De visuele gelijkenis van de app met de populaire game Blendoku heeft waarschijnlijk te maken met de populariteit van deze gratis puzzel. De app-afbeeldingen die de uitgever toont in de Play Store tonen zelfs het Blendoku-logo in het linkerpaneel van de speelveld. Na het starten van het spel ontvangt de speler twee sms-berichten van de mobiele service provider met de bevestiging dat er twee abonnementen zijn opgezet. Dit gebeurt in de achtergrond, zodat de gebruiker dit niet direct kan opmerken.
De tactiek om een abonnement op te zetten zonder bemoeienis van het slachtoffer is een nieuwe aanvalsmethode. Bij eerdere gevallen waarbij een abonnement werd afgesloten was er wel een vorm van interactie met het slachtoffer. Hierbij moesten zij bijvoorbeeld op een banner klikken voordat het abonnement actief werd. In deze zaak is dat niet gebeurd. G DATA heeft de Google Play Store op de hoogte gesteld van de kwaadaardige app. Enkele dagen na de melding is de app uit de Play Store verwijderd.
Nieuw fenomeen
“Dit soort aanvallen staan voor ons voor een fenomeen,” zegt Ralf Benzmüller, hoofd van het G DATA SecurityLab. “We zien een oplichtingspraktijk die met veel zorg in elkaar is gezet om een zo breed mogelijk publiek zo lang mogelijk financieel te benadelen. Legitieme apps verwijzen naar deze kwaadaardige app, die persoonlijke gegevens verzamelt, een abonnement in de achtergrond opzet en de verbinding van de smartphone saboteert. Gebruikers die in deze val zijn gelopen, doen er verstandig aan om zo snel mogelijk hulp te zoeken om ervan af te komen.”
Meer over
Lees ook
Is de cybercrimineel van de toekomst een robot?
Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1
Cyberafpersing: dit zijn de 10 opvallendste trends
Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.
Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing
Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1