image

Android-app laat toestel ongemerkt pornosites bezoeken

vrijdag 29 mei 2015, 11:51 door Redactie, 1 reacties

Op Google Play hebben onderzoekers weer verschillende kwaadaardige Android-apps aangetroffen die na installatie het toestel ongemerkt allerlei pornosites laten bezoeken en op deze sites meerdere links en advertenties openen. Eind april ontdekte anti-virusbedrijf Avast een zogenaamde "Dubsmash 2-app" op Google Play die tussen de 100.000 en 500.000 keer werd gedownload voordat Google die verwijderde.

Eenmaal actief probeerde de app zich voor de gebruiker te verbergen en bezocht vervolgens in de achtergrond allerlei pornosites. Vermoedelijk kreeg de maker betaald voor de clicks die de app genereerde. Clicks waarvan adverteerders denken dat ze door mensen zijn uitgevoerd. Hoewel Google de app verwijderde zijn er de afgelopen dagen meerdere varianten van de app op Google Play verschenen, zo laat anti-virusbedrijf ESET weten.

Apps die Google eigenlijk had moeten weren, zo stellen de onderzoekers van het bedrijf. In een periode van enkele dagen werden verschillende varianten van de Dubsmash 2 Trojan geupload en weer door Google verwijderd. Toch zou één variant in twee dagen tijd zo'n 5.000 keer zijn gedownload. In totaal werden negen zogenaamde Dubsmash 2-apps ontdekt die in werkelijkheid "porn clickers" waren. Eenmaal actief wordt er elke minuut een pornosite geladen, gevolgd door een willekeurig clickpatroon.

"Hoewel de clickfraude geen directe schade bij de slachtoffers veroorzaakt, zoals het stelen van wachtwoorden, genereert het wel veel internetverkeer en kan zo extra kosten genereren voor slachtoffers die een datalimiet hebben, waardoor ze aan het eind van de maand met een hoge telefoonrekening achterblijven", merken de onderzoekers op. Die stellen verder dat Google Play nog enkele zwakke plekken heeft, gegeven dat dezelfde kwaadaardige app meerdere keren op de app store kon worden geplaatst voordat werd ingegrepen.

Reacties (1)
29-05-2015, 14:52 door Anoniem
Waarom staat er nooit erbij dat de developer account van zo'n crimineel is geblokkeerd????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.