Onderzoekers van het Roemeense anti-virusbedrijf Bitdefender hebben op Google Play verschillende Android-apps ontdekt die agressieve adware bevatten. De apps gebruiken na de installatie op het toestel een andere naam, wat het lastiger voor gebruikers kan maken om ze te vinden en te verwijderen.
Eenmaal actief tonen de apps, zoals "What is my ip?", allerlei zogenaamde waarschuwingen om gebruikers op dure telefoondiensten te abonneren of aanvullende apps te laten installeren die nog meer advertenties bevatten. Een mogelijke reden dat de apps de controle van Google weten te omzeilen is dat de URL die gebruikers doorstuurt niet naar kwaadaardige APK-bestanden wijst. De URL laat browsers een website openen die gebruikers van de ene advertentie naar de andere doorstuurt.
Zo worden gebruikers bij elke zoekopdracht, aangeklikte URL of geopende Facebooklink naar een speciale pagina doorgestuurd die verschillende locatiespecifieke advertenties laat zien. "Agressieve adware heeft zich de afgelopen jaren verder ontwikkeld, van in-app advertenties en adware software development kits, tot browser-redirects en het draaien van apps onder legitiem lijkende namen", aldus analist Liviu Arsene. Een aantal van de apps zijn volgens Bitdefender nog steeds op Google Play te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.