Apple verwijdert 17 apps uit App Store wegens clickfraude
Apple heeft 17 apps uit de App Store verwijderd omdat ze zich schuldig aan clickfraude maakten. De apps openen in de achtergrond zonder interactie van gebruikers webpagina's en links waarvoor de aanvallers worden betaald, zo stelt securitybedrijf Wandera dat de apps ontdekte.
De apps met de clickfraudemodule vielen in verschillende categorieën, zoals productiviteit, reizen, sport, gezondheid en video, en zijn afkomstig van de ontwikkelaar AppAspect Technologies. Deze ontwikkelaar heeft 51 apps in de Apple App Store, waarvan er 17 besmet bleken te zijn met de clickfraudemodule. Hoe vaak de apps zijn gedownload is onbekend. Apple geeft geen downloadcijfers. Het is ook onbekend of de kwaadaardige code opzettelijk door de ontwikkelaar is toegevoegd. In het verleden zijn weleens besmette apps in de App Store verschenen nadat ontwikkelaars zelf met malware besmet waren geraakt.
De kwaadaardige code in de nu ontdekte zeventien apps wordt alleen actief op toestellen met een actieve simkaart en na een periode van twee dagen, waarschijnlijk om niet te worden ontdekt, zo meldt zakenblad Forbes. Eenmaal actief maakt de module verbinding met een remote server. Deze communicatie is versleuteld, waardoor onduidelijk is wat voor informatie er wordt uitgewisseld. Begin augustus kwam antivirusbedrijf Doctor Web met een analyse van soortgelijke apps voor het Androidplatform. De Android-apps bleken systeemgegevens naar de server te sturen.
Een woordvoerder van Apple laat tegenover Threatpost weten dat de apps zijn verwijderd vanwege code voor het kunstmatig klikken op advertenties, wat in strijd met de voorwaarden is. Gebruikers die de apps geïnstalleerd hebben kunnen die gewoon verwijderen. Volgens de onderzoekers is dit voldoende en blijven er geen sporen achter.
Fraude is een een misdaad die duidelijk omschreven is in de wetboeken.
Particuliere firma's die dat woord bezigen proberen de indruk te wekken dat zijn wetten uitvaardigen. Terwijl ze niet eens een eigen land hebben.
Ik kan klikken waar ik wil. Misschien heb ik wel parkinson?
Als je techniek faalt dan moet je je techniek verbeteren. Maar niet de suggestie wekken dat je wetten maakt. Dat is misleiding.
Fraude is een een misdaad die duidelijk omschreven is in de wetboeken.
Particuliere firma's die dat woord bezigen proberen de indruk te wekken dat zijn wetten uitvaardigen. Terwijl ze niet eens een eigen land hebben.
Ik kan klikken waar ik wil. Misschien heb ik wel parkinson?
Als je techniek faalt dan moet je je techniek verbeteren. Maar niet de suggestie wekken dat je wetten maakt. Dat is misleiding.
Fraude is een een misdaad die duidelijk omschreven is in de wetboeken.
Particuliere firma's die dat woord bezigen proberen de indruk te wekken dat zijn wetten uitvaardigen. Terwijl ze niet eens een eigen land hebben.
Ik kan klikken waar ik wil. Misschien heb ik wel parkinson?
Als je techniek faalt dan moet je je techniek verbeteren. Maar niet de suggestie wekken dat je wetten maakt. Dat is misleiding.
De apps openen in de achtergrond zonder interactie van gebruikers webpagina's en links waarvoor de aanvallers worden betaald, zo stelt securitybedrijf Wandera dat de apps ontdekte.
Als je bovenstaande zin begrijpt snap je waarschijnlijk ook dat JIJ helemaal niet hoeft te klikken.
Fraude is een een misdaad die duidelijk omschreven is in de wetboeken.
Particuliere firma's die dat woord bezigen proberen de indruk te wekken dat zijn wetten uitvaardigen. Terwijl ze niet eens een eigen land hebben.
Ik kan klikken waar ik wil. Misschien heb ik wel parkinson?
Als je techniek faalt dan moet je je techniek verbeteren. Maar niet de suggestie wekken dat je wetten maakt. Dat is misleiding.
Clickfraude door deze apps en zelf op een banner klikken zijn 2 verschillende dingen.
Fraude is een een misdaad die duidelijk omschreven is in de wetboeken.
Particuliere firma's die dat woord bezigen proberen de indruk te wekken dat zijn wetten uitvaardigen. Terwijl ze niet eens een eigen land hebben.
Ik kan klikken waar ik wil. Misschien heb ik wel parkinson?
Als je techniek faalt dan moet je je techniek verbeteren. Maar niet de suggestie wekken dat je wetten maakt. Dat is misleiding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
