Beveiligingsbedrijf Lookout Security meldt dat het opnieuw vier malafide apps in de Android Market heeft gevonden. Al die apps waren geïnfecteerd met de Trojan DroidDream Light. Die malware heeft dit jaar al twee keer eerder een grote golf aan apps besmet in de officiële Market van Google's smartphoneplatform.

Automatisch downloaden

Eerder doken in maart en begin juni al apps op die DroidDream met zich meedroegen. Google moest daardoor meer dan tachtig met die Trojan besmette apps verwijderen uit de Market. Volgens Lookout heeft Google ook de vier nieuwe infectiegevallen snel verwijderd. Toch hebben 1.000 tot 5.000 mensen die besmette apps toch nog gedownload.

Net als bij de grote aanval in juni heeft de malware geen handeling of permissie van eindgebruikers nodig om geïnstalleerd te worden. Als de besmette app eenmaal is gedownload, installeert de malware zich namelijk zelf. Als de software eenmaal draait dan kan het mensen naar valse webadressen sturen, mensen opdragen om andere apps uit de Market te downloaden of dat laatste zelfs automatisch doen.

Dure sms'jes

Het was niet de enige nieuwe malware voor Android die deze week opdook. Xuxian Jiang, assistent professor in computerwetenschappen aan de North Carolina State University, ontdekte maandag namelijk een app die hij 'HippoSMS' heeft gedoopt. Die applicatie stuurt zonder medeweten van de Android-gebruiker sms'jes naar betaalnummers.

Deze malware lijkt alleen gericht op Chinese gebruikers van Google's smartphonebesturingssysteem. Deze malafide app was met name beschikbaar in de app stores van Chinese telefoonproviders en stuurt sms-berichten naar een voorgeprogrammeerd Chinees betaalnummer. Vanwege de bouw van de app zou die echter ook in andere landen op kunnen duiken.

Permissies checken

Deze malafide app verwijdert overigens alle sms-berichten die beginnen met het nummer '10'. Die nummers zijn in China namelijk berichten van de mobiele operators. Zij informeren gebruikers daarmee over bestellingen maar ook over hun huidige rekening. Jiang beredeneert dat de aanvallers op die manier de dure sms'jes willen maskeren.

Dat er veel malware is voor Android is niet nieuw. Wel lijkt het open karakter van dat platform er voor te zorgen dat het steeds vaker voorkomt. Zowel assitent professor Jiang als securitybedrijf Lookout drukken gebruikers daarom op het hart altijd goed te kijken welke permissies een app uit de Market krijgt. Daarbij moeten zij dan kijken of die toestemmingen wel matchen met de functies die een app behoort te hebben.