Ga naar de inhoud
Truc met abonnementen

'10 miljoen Android-gebruikers getroffen door GriftHorse-malware'

Rond de 10 miljoen Android-gebruikers zijn slachtoffer van een malwarecampagne onder de naam GriftHorse. GriftHorse misleidt het slachtoffer om zonder zijn weet abonnementen a 36 euro per maand af te sluiten.

De malware zit ingebed in verschillende Android-apps die sinds november vorig jaar in de omloop zijn, schrijft cyberveiligheidonderzoeker Zimperium. Google heeft de apps inmiddels uit zijn Play Store verwijderd, maar ze zijn mogelijk nog elders op internet te downloaden.

Het zijn ogenschijnlijk normale apps die je toestel bepeperen met meldingen dat je een prijs gewonnen hebt. Klik je door, dan krijg je een inschrijvingspagina in je eigen taal te zien, waarop je alleen nog even je telefoonnummer moet invullen.

Doe je dit, dan sluit GriftHorse onmiddellijk een aantal SMS-abonnementen voor je af, die gezamenlijk goed zijn voor 36 euro kosten per maand. Deze kosten vallen vaak pas na een paar maanden op.  

Apple-topman:
Apple
Apple-topman: 'Hoeveelheid malware op Macs is onacceptabel'

'Honderden miljoenen euro's gestolen'

Zimperium beraamt dat de cybercriminelen op deze manier honderden miljoenen euro's hebben gestolen. GriftHorse gebruikt een aantal trucjes, waaronder het filteren op IP-locatie, om ontdekking te vermijden.

De malware zou in meer dan 70 landen actief zijn, waaronder Nederland. De meest gedownloade app waar de malware inzat, is Handy Translator Pro met tussen de 500.000 en een miljoen installaties.

Bright blok

Meer tech bij Bright:

Luister onze podcast

Kijk onze video's

Volg ons op Facebook, Instagram en Twitter