image

Keyboard-app in Play Store deed ongeautoriseerde aankopen

vrijdag 1 november 2019, 15:05 door Redactie, 5 reacties

Een populaire keyboard-app met meer dan 10 miljoen downloads die in de Google Play Store te vinden was deed ongeautoriseerde aankopen op kosten van gebruikers. Dat stellen onderzoekers van techbedrijf Upstream. Het gaat om de app "ai.type Free Emoji Keyboard", die inmiddels door Google is verwijderd.

De app hield zich niet alleen bezig met advertentiefraude door advertenties te laden die nooit door gebruikers werden gezien, ook voerde het frauduleuze transacties uit. Daarbij probeerde de app om allerlei premium online diensten en content aan te schaffen. Dit gebeurde zonder interactie of medeweten van gebruikers. Verder bleek de app allerlei valse clicks te genereren. Vanwege deze activiteiten die in de achtergrond plaatsvonden kon de batterij van het toestel sneller leeg raken, aldus de onderzoekers.

Een keyboard-app zoals Free Emoji kan het standaard Androidkeyboard vervangen en biedt allerlei extra functionaliteit. De onderzoekers waarschuwen dat dergelijke apps vergaande permissies vragen. Zo vroeg Free Emoji om toegang tot sms-berichten, foto's, video's, adresboek, externe opslag en de mogelijkheid om audio op te nemen. Gebruikers krijgen dan ook het advies om voor de installatie van een app naar recensies en gevraagde permissies te kijken, alsmede hun afschriften op ongeautoriseerde afschrijvingen te monitoren. Hoewel Free Emoji uit de Play Store is verwijderd is die nog wel op andere marktplaatsen te vinden.

Image

Reacties (5)
01-11-2019, 15:47 door Anoniem
Ja vervelend. Ook vervelend hoe die Play Store blijft suggereren dat ik mijn credit card gegevens "moet" invoeren. Is dat geen uitlokking om met zulke apps opgelicht te worden dan? Het "eisen" en afdwingen van privegegevens mag wat mij betreft strafbaar worden.
02-11-2019, 12:30 door SECRET_PRINCEss
Extra functionaliteit, tegen een kostelijke prijs...
02-11-2019, 21:57 door Anoniem
Waarom maakt eigenlijk de standaard Androidkeyboard continu verbinding met het internet? Welke data deelt Google hiermee?
04-11-2019, 11:11 door Anoniem
L.S.

Wordt door VT niet herkend als zijnde besmet -nl.stijlloos.hetkontakt
verandert de bestaande blauwe regionale krantapplicatie "Het Kontakt" in een witte spy-app.

Installer: com.android.vending (Google Play Store)
Type App: USER
Size: 45.33 MB
Path: /data/app/nl.stijlloos.hetkontakt-RLFrd2KyDrZL6eBvXMkmw==/base.apk

Vraagt direct om volledige toegang tot all of your android telefoon.
De normale applicatie van het streekblad Het Kontakt, is blauw, de gehackte versie is wit

Dit wil je toch niet weten of beleven, mensen!
Hierna heb ik deze app, na weigeren van de toestemming, direct verwijderd.
Na scannen geeft VirusTotal de app nog steeds als veilig, maar het gedrag is dat integendeel.

Hallo, hallo....een gewaarschuwd mens telt vanaf nu voor twee,
installeren van apps uit de Google Play Store is geen garantie,
dat een app is wat die voorgeeft te zijn of later nog kan worden veranderd in een kwaadaardige toepassing.

Dus critters proberen nu je telefoon over te nemen na het bezoeken van GeenStijl (vandaar stijlloos).

Online is men dus al redeloos, radeloos en reddeloos, als Nederland in het rampjaar.
Waar gaat dit heen, lieve mensen? Heej, Grap-in-the-Haus, doe hier eens iets aan?

#sockpuppet
05-11-2019, 13:17 door Anoniem
" Waarom maakt eigenlijk de standaard Androidkeyboard continu verbinding met het internet? Welke data deelt Google hiermee? "

Google slaat al jouw data op en deze informatie wordt instant doorverkocht aan derden
Informatie omtrent waar jij gaat en staat locatie informatie
welke winkel jij binnenwandelt en waar dat jij aankopen doet
Welke aankopen jij doet via het android apparaat
met wie dat jij communiceert, en hoe dat jij met deze mensen communiceert hoe vaak wanneer etc et etc
Met wie jouw contacten communiceren echt alle contacten
Al jouw social media content die jij produceert op dit apparaat
Ben jij zo open dat jij ook documenten opslaat op dit android apparaat dan wordt ook al deze info doorgelezen en opgeslagen en doorverkocht
Al jouw searches en zoekopdrachten die jji doet vanop dit apparaat echt alles ook wat jij incognito doet..
Elke mail dat jij stuurt vanuit dit apparaat
Muziek die jij beluistert enzo voort
Ik zou zo nog wel even kunnen doorgaan
Als jij kiest voor een Android apparaat met standaard instellingen heb je eigenlijk geen privacy meer.
Alles wordt doorgestuurd en verkocht aan derden.
Deze informatie laten verwijderen is helaas geen optie.
Google doet hier niet aan mee en slaat jouw informatie op 4 life
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.