Malafide zaklamp-apps in Play Store miljoenen keren gedownload
Google heeft eind vorig jaar 22 malafide cleaner- en zaklamp-apps uit de Play Store verwijderd omdat ze op agressieve wijze advertenties toonden en het eigen icoon verwijderden. De apps waren bij elkaar tussen de 1,5 miljoen en 7,5 miljoen keer gedownload, zo laat securitybedrijf Check Point weten.
De apps zorgden ervoor dat sommige gebruikers op advertenties moesten klikken om de telefoon op te kunnen nemen of andere activiteiten op hun toestel uit te voeren. Een andere gebruiker meldde dat de advertenties bleven verschijnen, zelfs nadat hij de advertentievrije versie van de app had gekocht. In de apps konden gebruikers het weergeven van advertenties uitschakelen, maar de apps negeerden deze keuze.
Na te zijn ingelicht verwijderde Google de apps uit de Play Store. Check Point adviseert gebruikers om ook bij het downloaden van apps uit de Play Store alert te zijn. "Veel gebruikers weten niet welk gevaar er loert en blijven dubieuze apps zoals zaklampen installeren", aldus het securitybedrijf.
Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?
Nee, wegblijven bij dat Google spul zeg ik.
Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?
Nee, wegblijven bij dat Google spul zeg ik.
Tja, niets is meer veilig zelfs Google niet. In alle stores zitten veel onbetrouwbare apps of afluister apps.
Ach, nu blijkt ook weer dat er honderden apps in de playstore MAAR ook tientallen app in de App store de gebruikers afluisteren. Aanbieders van dit soort apps dienen standrechtelijk ^H^H^H^H^H^H^H bestempeld als een criminele organisatie en dus vervolgd en verboden.
En jij denkt dat deze alleen in de Playstore zitten? Helaas, maar dit soort apps zitten in alle stored. Dus ook die van Apple.
Aanvallers worden steeds slimmer en maken gebruik van extern ingeladen stukke code. Ik heb het hier over apps die zichzelf 'updaten' na het installeren. Vaak worden de malafide stukken code (die extern worden ingeladen) pas toegevoegd aan de 'update procedure' nadat de applicatie al een tijdje aanwezig is in de Store. Op deze manier worden de controles (handmatig en automatisch) omzeild, simpel weg omdat de malafide code gewoon weg nog niet bestond bij het aanleveren van de app.
Tegenwoordig is er een flinke wapenstrijd gaande in de security tussen aanvallers en de security teams. Wat je zult zien is dat deze mensen heel goed zijn om zich volledig aan de regels te houden op het eerste gezicht. Buiten de box denken, dat is de kracht van een 'hacker'. Zij het de goede (white-hat) kant zei het de slechte (black-hat) beide blinken uit in deze methodiek. Succes met het verdedigen tegen iets waar nog nooit aan gedacht is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
