Onderzoekers van antivirusbedrijf ESET hebben in de Google Play Store 42 apps ontdekt die van adware waren voorzien en allerlei advertenties op telefoons toonden. Na te zijn ingelicht door de onderzoekers heeft Google de apps uit de Play Store verwijderd.
Alle adware-apps boden de beloofde functionaliteit. Het ging onder andere om games, downloadtools en videospelers. De populairste van deze apps was "Video downloader master", die meer dan 5 miljoen downloads telde. Zodra de apps waren geïnstalleerd werd er informatie over het toestel naar een remote server gestuurd, zoals het toesteltype, besturingssysteem, taal, aantal geïnstalleerde apps, batterijstatus, of het toestel geroot is, of de developermode is ingeschakeld en of Facebook en Facebook Messenger zijn geïnstalleerd.
Om niet te worden opgemerkt gebruikten de apps verschillende trucs. Zo werd er eerst gekeken of het ip-adres van het toestel een ip-adres van Google was. Wanneer dit het geval was werd de adware niet geactiveerd. Daarnaast konden de apps een willekeurige tijd instellen voordat de advertenties werden getoond. Verder kon de adware het icoon op het homescherm vervangen door een snelkoppeling. Mocht de gebruiker de app willen verwijderen dan was er de kans dat alleen de snelkoppeling werd verwijderd.
Eenmaal actief laat de adware allerlei fullscreen-advertenties zien. Wanneer de gebruiker via "recente apps" wil zien welke app hiervoor verantwoordelijk is, toont de adware een icoon van Facebook of Google om gebruikers te misleiden. Via open bronnen wisten onderzoekers de vermoedelijke ontwikkelaar te achterhalen en zo nog andere adware-apps te vinden. De adware-apps zijn voornamelijk in Oekraïne, Rusland en Iran gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.