Spyware in 155 apps in Google Play ontdekt
Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben in 155 apps in Google Play spyware en adware ontdekt. De apps zijn bij elkaar 2,8 miljoen keer gedownload. Eenmaal actief toont de malware advertenties en steelt allerlei gegevens.
Het gaat dan om het e-mailadres van het Google-account, lijst van geïnstalleerde applicaties, ingestelde systeemtaal, naam van fabrikant, imei, Android-versie, schermresolutie, telecomaanbieder, de naam van de app met de malware en verschillende andere zaken. De malware laat gebruikers ook geloven dat hun toestel is geïnfecteerd en probeert de gebruiker allerlei programma's te laten downloaden.
Het onderliggende probleem is het advertentieplatform dat de apps gebruiken. Advertentieplatformen laten advertenties in apps zien, waar de app-ontwikkelaar voor wordt betaald. In dit geval bevat het advertentieplatform de malware. Het gaat om apps van ontwikkelaars MaxMitek, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps en Mothrr Mobile Apps. Onder de getroffen apps bevinden zich live wallpapers, utilities, foto-editors en radio-applicaties.
"Ondanks het feit dat Google Play een officiële en betrouwbare plek is om Android-software te downloaden, worden er soms verschillende Trojaanse paarden in Google Play-apps gevonden", aldus Doctor Web. De virusbestrijder adviseert gebruikers dan ook om goed op de negatieve feedback van gebruikers te letten en alleen apps te downloaden die door betrouwbare ontwikkelaars zijn gemaakt.
Alle onafhankelijke advertentie blokkeerders uit Google Play worden nu geweerd.
Of je moet je toestel "rooten".
Je mag in Google Play als app alleen meespelen als je het verdienmodel van Google niet verstoren kan of wil..
Ik heb nu 14 apps geïnstalleerd met AdMob (geïnfecteerd, zo noem ik het) .
Deze apps laten standaard advertenties binnen deze apps zien.
Voorbeelden van verschillende zulke apps op Google zijn: Google Play Kiosk, Adblock Browser, Buienradar,
Avast Mobile Security, enz.
Men kan alleen gerichte advertenties uitzetten via een opt-out.
De ongerichte advertenties blijft men, of men het wil of niet, ontvangen.
Andere Apps, als bijvoorbeeld AppLock en DuoLingo, maken gebruik van het MobPub advertentie netwerk.
De informatie die daarvoor van het toestel wordt gehaald wordt zo goed mogelijk versleuteld,
maar wel via het inmiddels als onveilig aangemerkte SHA1 algoritme.
Check SHA1 eens hier, een voorbeeldje: https://shaaaaaaaaaaaaa.com/check/cluster015.ovh.net
Een applicatie als Bitdefender's Clueful geeft een idee hoe het staat met de privacy risico's van applicaties.
Ik zit nog redelijk goed met een score van 56% als gemiddelde en met geen hoge risico apps geïnstalleerd.
Avast Mobile Security bijvoorbeeld heeft toestemming nodig om je browser geschiedenis te lezen,
SMS te lezen en ontvangen. Deze app kan telefoongesprekken maken, telefoongesprekken monitoren,
heeft toegang tot je contactlijst. Dit is allemaal negatief nieuws.
Positief erbij is dat daarvoor deze app eerst toestemming moet verkrijgen om verbinding te maken met het internet.
En avast verzekert dat ze deze info alleen als statistiek gebruiken - inmiddels liggen ze wel met Google in bed.
Vervelend dat je dat allemaal op een Android platform standaard door je strot geduwd krijgt
Naar het zich laat aanzien wil men dit uiteindelijk ook bereiken op alle overige Operationele Systemen.
500 biljoen inkomsten is immers geen kattenpis.
Denk hierbij maar eens aan het vorig jaar gelanceerde Windows 10.
Bij het reclameblok tijdens een TV film kun je nog even een sanitaire stop maken.
Tijdens "het werken met de twee duimen" op een android is dat helaas niet mogelijk.
Er wordt altijd en onder alle omstandigheden reclame getoond.
Met Disconnect Search of niet.
Leuk voor de surveillance info kapitalist als Google, minder leuk voor de eindgebruiker.
Het is echter de wereld waar we met zijn allen in willen leven. Dus we doen het zelf.
Pokémon-Go ze! Maar daarvoor ben ik misschien al net iets te oud!
1. Artikel is al zes jaar oud en lijk mij niet meer relevant.
2. Bij Apple gaat het niet zozeer om spyware maar meer om gebruikers die toegang verlenen aan apps.
3. Android is het enige mobiele platform wat actief gebruik maakt van antivirus software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
