Malafide Android-apps jagen slachtoffers op hoge kosten
Onderzoekers hebben in de Google Play Store verschillende malafide Android-apps ontdekt die gebruikers op hoge kosten jagen. Voordat gebruikers de apps kunnen gebruiken moeten ze eerst hun betaalgegevens invullen als onderdeel van een proefperiode.
Gebruikers moeten deze proefperiode expliciet annuleren, anders brengt de app-ontwikkelaar voor het verdere gebruik kosten in rekening. Iets wat menig gebruiker vergeet te doen, aldus antivirusbedrijf Sophos. De virusbestrijder ontdekte meerdere malafide apps die zich hiermee bezighouden. Eén van de apps kan gifjes maken en brengt na de proefperiode 215 euro in rekening. Een app om QR-codes mee te lezen kost na de proefperiode 105 euro.
Volgens Sophos maken de apps zich niet schuldig aan de traditionelere kwaadaardige activiteiten, wat het lastiger voor Google maakt om ze te verwijderen. Daarnaast zouden de app-ontwikkelaars er ook in slagen om niet door securitybedrijven te worden opgemerkt. Het antivirusbedrijf informeerde Google over vijftien malafide apps, waarna er veertien uit de Play Store werden verwijderd.
Naast de apps die aan Google werden doorgegeven ontdekte Sophos ook nog verschillende andere apps die gebruikers op kosten proberen te jagen. Het gaat in totaal om negen apps die bij elkaar meer dan 20 miljoen installaties hebben. Deze apps zijn nog in de Google Play Store te vinden, aldus de virusbestrijder. Sommige van deze apps, waaronder een kompas-app en een app om afbeeldingen te zoeken, kosten gebruikers zelfs 220 euro.
De VERPLICHTING om ergens een account aan te maken. Omdat anders je eigen aangeschafte foon helemaal niet wil gaan werken.
Dan alle voor-geinstalleerde apps. Omdat je toch maar een domme consument bent. En de fabriek vast bepaalt wat goed voor je is.
Dan de ONMOGELIJKHEID om veel van die apps er alsnog af te smijten.
De ONMOGELIJKHEID om actief te monitoren wat al die apps de hele dag over je zitten door te geven. Aan God en Jezus weet wie.
De ONMOGELIJKHEID om dat effectief te blokkeren. Je wordt zelfs bedreigd met meldingen dat je apparaat niet meer goed gaat functioneren als je permissies uit zet. Op je EIGEN SPULLEN!
DAAR BEGINT DE HELE DEFINITIE VAN MALAFIDE AL!
Dat er daarnaast nog wat slimbo's zijn die van die malafide misbruik situatie van consumenten vertrouwen en geld vangen voor iets wat feitelijk nooit je eigendom is, door al die gaten en mazen nog wat extra slordige dingen weten binnen te smokkelen op je eigendom, zou nauwelijks mogen verbazen.
Dat de malafide telefoonboeren (en ze doen het allemaal, want dan denkt iedereen dat dat normaal is!) zich dan profileren als grote veiligheidsbeschermers, daar is ook een woord voor:
WAT EEN GOTSPE!
https://f-droid.org/
Tot op heden voor een aantal apps een alternatieve app kunnen vinden in de winkel van f-droid.
Dat is zo succesvol dat mijn gmail account verwijderd is van mijn telefoon, en ik succesvol verder kan gaan via f-droid.
Wanneer je daar voor 'n onderdeel een betaling doet, worden jouw betaalgegevens opgeslagen en een volgende keer met één enkele klik koop je dat onderdeel opnieuw, zonder dat je dit duidelijk is. Dit staat overigens wel in de voorwaarden (die verborgen zijn) vermeldt, maar dan heel omslachtig en onder 'n 'hoofdstuk' die hier eigenlijk geen betrekking op heeft. Had graag hier 'n linkje geplaatst naar die voorwaarden, om het te verduidelijken helaas op hun site staat het volgende; "Ga naar de Servicevoorwaarden op de pagina 'opwaarderen' voor verdere gegevens met betrekking tot je betalingen." de website heeft gaan pagina opwaarderen, je kunt het dus enkel in de app zelf lezen.
Je zou het eigenlijk moeten zien hoe ze dit aanpakken, om het helemaal duidelijk te hebben. Mijn inziens is valt dit onder flessentrekkerij en een rechter zou dit mogelijk zien als oplichting aangezien bovenstaande juridisch van geen kant klopt.
Snap werkelijk niet dat Google dit soort apps toelaat.
De VERPLICHTING om ergens een account aan te maken. Omdat anders je eigen aangeschafte foon helemaal niet wil gaan werken.
Dan alle voor-geinstalleerde apps. Omdat je toch maar een domme consument bent. En de fabriek vast bepaalt wat goed voor je is.
Dan de ONMOGELIJKHEID om veel van die apps er alsnog af te smijten.
De ONMOGELIJKHEID om actief te monitoren wat al die apps de hele dag over je zitten door te geven. Aan God en Jezus weet wie.
De ONMOGELIJKHEID om dat effectief te blokkeren. Je wordt zelfs bedreigd met meldingen dat je apparaat niet meer goed gaat functioneren als je permissies uit zet. Op je EIGEN SPULLEN!
DAAR BEGINT DE HELE DEFINITIE VAN MALAFIDE AL!
Dat er daarnaast nog wat slimbo's zijn die van die malafide misbruik situatie van consumenten vertrouwen en geld vangen voor iets wat feitelijk nooit je eigendom is, door al die gaten en mazen nog wat extra slordige dingen weten binnen te smokkelen op je eigendom, zou nauwelijks mogen verbazen.
Dat de malafide telefoonboeren (en ze doen het allemaal, want dan denkt iedereen dat dat normaal is!) zich dan profileren als grote veiligheidsbeschermers, daar is ook een woord voor:
WAT EEN GOTSPE!
Haha rustig aan hoor, denk aan je hart!
en er 210 euro moet worden afgetikt en wel per maand voor zo'n abonnement.
Stelletje develop-luizenstruiken.
Ben je wel lekker geflest, toch? Goed dat zulke apps verwijderd worden.
Je kunt ook de VirusTotal app installeren voor al je applicaties en verborgen app installaties.
Per app zie je dan welke av vendors het eventueel als malware bestempelen.
Een veeg over het scherrum en hopla, weg naar de digitale vergetelheid.
En natuurlijk bij settings ook je permissies afregelen.
Geen dingen delen als je dat niet wil. En dan vinken bij o = NEVER
Jodocus Oyevaer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
