image

Malafide zaklamp-apps in Play Store miljoenen keren gedownload

vrijdag 5 januari 2018, 17:26 door Redactie, 9 reacties

Google heeft eind vorig jaar 22 malafide cleaner- en zaklamp-apps uit de Play Store verwijderd omdat ze op agressieve wijze advertenties toonden en het eigen icoon verwijderden. De apps waren bij elkaar tussen de 1,5 miljoen en 7,5 miljoen keer gedownload, zo laat securitybedrijf Check Point weten.

De apps zorgden ervoor dat sommige gebruikers op advertenties moesten klikken om de telefoon op te kunnen nemen of andere activiteiten op hun toestel uit te voeren. Een andere gebruiker meldde dat de advertenties bleven verschijnen, zelfs nadat hij de advertentievrije versie van de app had gekocht. In de apps konden gebruikers het weergeven van advertenties uitschakelen, maar de apps negeerden deze keuze.

Na te zijn ingelicht verwijderde Google de apps uit de Play Store. Check Point adviseert gebruikers om ook bij het downloaden van apps uit de Play Store alert te zijn. "Veel gebruikers weten niet welk gevaar er loert en blijven dubieuze apps zoals zaklampen installeren", aldus het securitybedrijf.

Image

Reacties (9)
05-01-2018, 17:34 door Anoniem
Hahahah, je bent toch ook wel een knurft als je zoiets download, dat zit toch standaard in elk os.
05-01-2018, 17:35 door Anoniem
Check Point adviseert gebruikers om ook bij het downloaden van apps uit de Play Store alert te zijn. "Veel gebruikers weten niet welk gevaar er loert en blijven dubieuze apps zoals zaklampen installeren", aldus het securitybedrijf.

Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?

Nee, wegblijven bij dat Google spul zeg ik.
05-01-2018, 21:00 door Anoniem
Door Anoniem: Check Point adviseert gebruikers om ook bij het downloaden van apps uit de Play Store alert te zijn. "Veel gebruikers weten niet welk gevaar er loert en blijven dubieuze apps zoals zaklampen installeren", aldus het securitybedrijf.

Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?

Nee, wegblijven bij dat Google spul zeg ik.


Tja, niets is meer veilig zelfs Google niet. In alle stores zitten veel onbetrouwbare apps of afluister apps.
05-01-2018, 21:43 door Anoniem
Wordt potentially unwanted poo nu automatisch ook van alle android telefoons verwijderd met een update? Nope...
05-01-2018, 23:12 door Anoniem
Het is net als de goudkoorts.
06-01-2018, 13:30 door Anoniem
idioten die nog een flashlight app installeren verdienen malware te krijgen. dat zit sinds 5 standaard in het os.
06-01-2018, 16:24 door Anoniem
Lekker veilig zo. Playstore is een veilige plek? Niet belangrijk meer de concurrentie is uitgeroeid en de consumenten zijn verplicht spyware Android te nemen. De rijken kunnen Apple nemen maar de gewone zijn gedoemd. Allemaal juichen dat de andere systemen het niet gered hebben. Nee nu zijn we lekker af zonder keus?
08-01-2018, 07:08 door Anoniem
Door Anoniem: Lekker veilig zo. Playstore is een veilige plek? Niet belangrijk meer de concurrentie is uitgeroeid en de consumenten zijn verplicht spyware Android te nemen. De rijken kunnen Apple nemen maar de gewone zijn gedoemd. Allemaal juichen dat de andere systemen het niet gered hebben. Nee nu zijn we lekker af zonder keus?

Ach, nu blijkt ook weer dat er honderden apps in de playstore MAAR ook tientallen app in de App store de gebruikers afluisteren. Aanbieders van dit soort apps dienen standrechtelijk ^H^H^H^H^H^H^H bestempeld als een criminele organisatie en dus vervolgd en verboden.
08-01-2018, 11:37 door Anoniem
Door Anoniem: Lekker veilig zo. Playstore is een veilige plek? Niet belangrijk meer de concurrentie is uitgeroeid en de consumenten zijn verplicht spyware Android te nemen. De rijken kunnen Apple nemen maar de gewone zijn gedoemd. Allemaal juichen dat de andere systemen het niet gered hebben. Nee nu zijn we lekker af zonder keus?

En jij denkt dat deze alleen in de Playstore zitten? Helaas, maar dit soort apps zitten in alle stored. Dus ook die van Apple.

Aanvallers worden steeds slimmer en maken gebruik van extern ingeladen stukke code. Ik heb het hier over apps die zichzelf 'updaten' na het installeren. Vaak worden de malafide stukken code (die extern worden ingeladen) pas toegevoegd aan de 'update procedure' nadat de applicatie al een tijdje aanwezig is in de Store. Op deze manier worden de controles (handmatig en automatisch) omzeild, simpel weg omdat de malafide code gewoon weg nog niet bestond bij het aanleveren van de app.

Tegenwoordig is er een flinke wapenstrijd gaande in de security tussen aanvallers en de security teams. Wat je zult zien is dat deze mensen heel goed zijn om zich volledig aan de regels te houden op het eerste gezicht. Buiten de box denken, dat is de kracht van een 'hacker'. Zij het de goede (white-hat) kant zei het de slechte (black-hat) beide blinken uit in deze methodiek. Succes met het verdedigen tegen iets waar nog nooit aan gedacht is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.