Ontwikkelaars van adware-apps voor het Androidplatform gebruiken allerlei trucs om de controle door de Google Play Store te omzeilen en zo hun apps goedgekeurd te krijgen, zo laten onderzoekers van antivirusbedrijf Bitdefender weten.
Vorige week werd nog bekend dat er 42 adware-apps in de Play Store waren gevonden met 8 miljoen downloads. In september werden nog 48 adware-apps in de Play Store gevonden die 300 miljoen keer waren gedownload. De adware laat op agressieve wijze allerlei advertenties zien, waarvoor de ontwikkelaars betaald krijgen. De onderzoekers van Bitdefender analyseerden voor hun onderzoek 25 adware-apps die bij elkaar 700.000 downloads telden.
Ze ontdekten dat de adware-ontwikkelaars allerlei trucs toepassen om detectie te omzeilen. Zo wordt gecontroleerd dat de systeemtijd tenminste 18 uur na een specifieke opgegeven tijd is, waarna de app zich pas verbergt. Daarnaast wordt de tijd tussen advertenties vergroot of wordt de adware pas later via een update toegevoegd.
Ook wordt de code versleuteld en dynamisch geladen. Dit moet het lastiger maken om de werking van de code via automatische statische analyse te achterhalen. Verder maken de ontwikkelaars gebruik van verschillende namen om apps met identieke code naar de Play Store te uploaden.
Androidgebruikers krijgen het advies om voor de installatie van een app uit de Play Store goed naar de reacties en beoordelingen van andere gebruikers te kijken. In dit document worden alle adware-apps bij naam genoemd (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.