340 apps op Google Play bezoeken stilletjes pornosites
De afgelopen maanden zijn er zo'n 340 apps op Google Play ontdekt die zich voordoen als populaire games, maar in werkelijkheid stilletjes pornosites bezoeken om zo geld voor de makers te genereren. De apps worden 'porn clickers' genoemd en doen zich vooral voor als Grand Theft Auto en Subway Surfers.
Dat meldt het Slowaakse anti-virusbedrijf ESET vandaag. Vermoedelijk krijgt de maker betaald voor de clicks die de apps op pornosites genereren. Clicks waarvan adverteerders denken dat ze door mensen zijn uitgevoerd. De malware mag dan geen wachtwoorden stelen of bestanden voor losgeld versleutelen, het verkeer naar de pornosites kan wel voor hoge kosten zorgen bij gebruikers die een datalimiet hebben, wat meteen de grootste dreiging van de malware is.
Volgens ESET is er sprake van een kat-en-muisspel tussen Google en de makers van de frauduleuze apps. Zodra Google een app verwijdert wordt er weer een nieuwe geupload. Hoewel de malware nog altijd door de controle van Google heen weet te komen, hebben gebruikers ook een verantwoordelijkheid, zo stelt de virusbestrijder. "Het feit dat er rotte appels in het winkelschap liggen houdt nog niet in dat je ze in je winkelmandje moet doen", zegt onderzoeker Lukas Stefanko.
Gebruikers die opletten wat ze downloaden, bijvoorbeeld door naar de beoordelingen van de app te kijken, kunnen de malware volgens de onderzoeker dan zo goed als zeker vermijden. Uit onderzoek van ESET blijkt echter dat sommige gebruikers het niets kan schelen, tot verbazing van Stefanko. "Het is moeilijk te begrijpen waarom mensen apps met duidelijk negatieve beoordelingen installeren." De porn clickers op Google Play zouden elk gemiddeld 3600 keer zijn gedownload.
[1] https://www.security.nl/posting/462106/Test+met+openbare+wifi-netwerken+misleidt+2_000+gebruikers
eerste recencie: "Het is raar je moet hem niet nemen met je telefoon het zijn viese seks plaatjes"
Kinder's jeugd geruineerd, seks zou je pas na je dertiende mogen zien..
Briljante uitspraak. En hoe zie je dat ie rot is?
Get real
En hoe zie je dat ie rot is?
Get real
D.m.v. een orgaan, dat "oog" heet. En enkele hersencellen zijn vereist.
eerste recencie: "Het is raar je moet hem niet nemen met je telefoon het zijn viese seks plaatjes"
Kinder's jeugd geruineerd, seks zou je pas na je dertiende mogen zien..
Nou als ze met hun leven kunnen spelen op een treinbaan, dan denk ik dat ze paar blote borsten ook wel overleven :).
En hoe zie je dat ie rot is?
Get real
D.m.v. een orgaan, dat "oog" heet. En enkele hersencellen zijn vereist.
Uhm... zelfs met al jouw (twee) ogen en al jouw hersencellen die jij hebt, kun je aan een app in de appstore niet zien wat die allemaal precies gaat doen, zodra die is geïnstalleerd.
Neem bijvoorbeeld de lijst met rechten die een app wil hebben, die wordt netjes getoond zodra je de app wilt installeren. Echter, ik heb regelmatig gehad dat de (gratis) app een uur nadat ik 'm had afgesloten, ineens mijn contactenlijst in wilde zien of andere enge dingen. Het vreemde is, dat de appstore niet aangaf dat die app deze rechten wilde hebben. Gelukkig dat XPrivacy mij keurig waarschuwt wanneer dat gebeurt.
Wat mij betreft mag Google de procedure voor het aanmelden van een app in de appstore drastisch aanscherpen. Het hoeft niet zo extreem als bij Apple, maar het mag wel wat minder insecure als nu gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
