Malafide batterij-app besmet 60.000 Android-apparaten
Onderzoekers van securitybedrijf RiskIQ hebben een malafide batterij-app in de Google Play Store ontdekt die 60.000 Android-toestellen heeft besmet. De Advanced Battery Saver zegt de batterijduur van toestellen te verbeteren en blijkt deze functionaliteit ook te bieden.
De app blijkt besmette apparaten echter ook te gebruiken voor advertentiefraude en steelt allerlei informatie, zoals telefoonnummers, locatie en IMEI. Voor de verspreiding van de app worden malafide en misleidende advertenties gebruikt die gebruikers laten geloven dat ze hun toestel moeten opschonen om zo de prestaties te verbeteren. Ongeacht de optie die gebruikers kiezen worden ze naar de app in de Google Play Store doorgestuurd.
Zodra gebruikers de app willen installeren vraagt die toegang tot allerlei gevoelige permissies, zoals het lezen van gevoelige loggegevens, het ontvangen van sms-berichten, het ontvangen van data van het internet, het pairen met Bluetooth-apparaten, volledige netwerktoegang en het aanpassen van systeeminstellingen. De app, die op het moment van schrijven nog beschikbaar in de Play Store is, beschikt ook over een "ad-clicking backdoor" die de telefoongegevens steelt en het toestel op advertenties laat klikken.
Wel lekker goedkoop data verzamelen voor Google, dat dan weer wel.
Niet te verwijderen ..., en dan wel denken dat uitschakelen werkt?
Een beetje naief denk ik dan.
Wel lekker goedkoop data verzamelen voor Google, dat dan weer wel.
Langs de andere kant is de Play Store dan weer veel opener.
Niet te verwijderen ..., en dan wel denken dat uitschakelen werkt?
Een beetje naief denk ik dan.
Wel lekker goedkoop data verzamelen voor Google, dat dan weer wel.
Mijn ervaring is dat de apps in de store van Apple niet perse veiliger zijn maar wel saaier en dunner gezaaid. Met andere woorden: ze zijn met name duurder en minder functioneel.
Hoe vaak ik in de google store ik een app kan vinden.. .zoals uuh neem maar een voorbeeld KWGT... daar kan een Apple gebruiker niks van snappen of niet eens over dromen. Terwijl dit musthave apps zijn die smartphones en zijn users smart maken!
Nee sorry, de Apple argumenten zijn nogmaals dun gezaaid.
In de Playstore gaat dit helaas regelmatig fout, als je Apple bekijkt, daar bepaald Apple het volledige beleid en enige vrijheid is er niet. Apple domineerd en bepaald alles, inspraak of tegenspraak wordt niet geduld. Dat is weer de hele andere kant. Je vrijheid is daar weer heel erg beperkt.
Kijk eens bij settings of de app onder device administrators staat. Zo ja, dan eerst daar uitvinken en dan de deinstallatie starten.
https://ajqi.com/how-to-uninstall-an-app-with-device-administrator-permission/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
