Tablets en smartphones leken tot voor kort verschoond te blijven van virussen en malware, maar inmiddels slaan de eerste programma’s keihard toe. Het Duitse G Data SecurityLab waarschuwt voor malware op Android-toestellen die ongemerkt betaalde apps downloaden.

De malware zit verstopt in nepversies van de apps GO Weather, Travel Sky en E-Strong FileExplorer die onder meer via verschillende Chinese websites en onofficiële appwinkels worden verspreid.

Op dit moment ondervinden vooral klanten van ’s werelds grootste mobiele provider China Mobile hinder van de software. Niet alleen schaft de malware betaalde apps aan, ongetwijfeld van de cybercriminelen zelf, hij haalt ook nog meer malware binnen via M-Market, een appwinkel van het telecombedrijf.

Voorheen richtten malwareschrijvers zich op de diefstal van persoonlijke en financiële gegevens, spionage en het versturen van sms’jes naar dure nummers. Nu zijn zij er voor het eerst in geslaagd om toegang te krijgen tot de appwinkel van een provider.

De malware verandert daartoe de zogenoemde access point name (APN) van het apparaat en maakt vervolgens verbinding met de servers China Mobile. APN’s van smartphones en tablets worden meestal door de mobiele provider gebruikt om bijvoorbeeld systeemupdates naar de gebruiker te versturen.

Volgens British Telecom is inmiddels meer dan een derde van alle Android-apps besmet met een vorm van actieve malware. Hoofd beveiliging Jill Knesek vertelde op de NetEvents Americas-conferentie dat eigenlijk elk Android-toestel ‘sluimerende malware’ bevat.

Volgens de Nederlander Jurrie van den Beekel, die ook op de conferentie sprak, zou een nieuwe generatie van firewalls en deep-packet inspection (DPI) chips voor de oplossing kunnen zorgen.