Nieuws

Keyboard-app in Play Store deed ongeautoriseerde aankopen

vrijdag 1 november 2019, 15:05 door Redactie, 5 reacties

Een populaire keyboard-app met meer dan 10 miljoen downloads die in de Google Play Store te vinden was deed ongeautoriseerde aankopen op kosten van gebruikers. Dat stellen onderzoekers van techbedrijf Upstream. Het gaat om de app "ai.type Free Emoji Keyboard", die inmiddels door Google is verwijderd.

De app hield zich niet alleen bezig met advertentiefraude door advertenties te laden die nooit door gebruikers werden gezien, ook voerde het frauduleuze transacties uit. Daarbij probeerde de app om allerlei premium online diensten en content aan te schaffen. Dit gebeurde zonder interactie of medeweten van gebruikers. Verder bleek de app allerlei valse clicks te genereren. Vanwege deze activiteiten die in de achtergrond plaatsvonden kon de batterij van het toestel sneller leeg raken, aldus de onderzoekers.

Een keyboard-app zoals Free Emoji kan het standaard Androidkeyboard vervangen en biedt allerlei extra functionaliteit. De onderzoekers waarschuwen dat dergelijke apps vergaande permissies vragen. Zo vroeg Free Emoji om toegang tot sms-berichten, foto's, video's, adresboek, externe opslag en de mogelijkheid om audio op te nemen. Gebruikers krijgen dan ook het advies om voor de installatie van een app naar recensies en gevraagde permissies te kijken, alsmede hun afschriften op ongeautoriseerde afschrijvingen te monitoren. Hoewel Free Emoji uit de Play Store is verwijderd is die nog wel op andere marktplaatsen te vinden.

'Zeker 1400 WhatsApp-gebruikers via lek besmet met spyware'

Androidtelefoons via NFC-beaming met malware te infecteren

Reacties (5)

01-11-2019, 15:47 door Anoniem

Ja vervelend. Ook vervelend hoe die Play Store blijft suggereren dat ik mijn credit card gegevens "moet" invoeren. Is dat geen uitlokking om met zulke apps opgelicht te worden dan? Het "eisen" en afdwingen van privegegevens mag wat mij betreft strafbaar worden.

02-11-2019, 12:30 door SECRET_PRINCEss

Extra functionaliteit, tegen een kostelijke prijs...

02-11-2019, 21:57 door Anoniem

Waarom maakt eigenlijk de standaard Androidkeyboard continu verbinding met het internet? Welke data deelt Google hiermee?

04-11-2019, 11:11 door Anoniem

L.S.

Wordt door VT niet herkend als zijnde besmet -nl.stijlloos.hetkontakt
verandert de bestaande blauwe regionale krantapplicatie "Het Kontakt" in een witte spy-app.

Installer: com.android.vending (Google Play Store)
Type App: USER
Size: 45.33 MB
Path: /data/app/nl.stijlloos.hetkontakt-RLFrd2KyDrZL6eBvXMkmw==/base.apk

Vraagt direct om volledige toegang tot all of your android telefoon.
De normale applicatie van het streekblad Het Kontakt, is blauw, de gehackte versie is wit

Dit wil je toch niet weten of beleven, mensen!
Hierna heb ik deze app, na weigeren van de toestemming, direct verwijderd.
Na scannen geeft VirusTotal de app nog steeds als veilig, maar het gedrag is dat integendeel.

Hallo, hallo....een gewaarschuwd mens telt vanaf nu voor twee,
installeren van apps uit de Google Play Store is geen garantie,
dat een app is wat die voorgeeft te zijn of later nog kan worden veranderd in een kwaadaardige toepassing.

Dus critters proberen nu je telefoon over te nemen na het bezoeken van GeenStijl (vandaar stijlloos).

Online is men dus al redeloos, radeloos en reddeloos, als Nederland in het rampjaar.
Waar gaat dit heen, lieve mensen? Heej, Grap-in-the-Haus, doe hier eens iets aan?

#sockpuppet

05-11-2019, 13:17 door Anoniem

" Waarom maakt eigenlijk de standaard Androidkeyboard continu verbinding met het internet? Welke data deelt Google hiermee? "

Google slaat al jouw data op en deze informatie wordt instant doorverkocht aan derden
Informatie omtrent waar jij gaat en staat locatie informatie
welke winkel jij binnenwandelt en waar dat jij aankopen doet
Welke aankopen jij doet via het android apparaat
met wie dat jij communiceert, en hoe dat jij met deze mensen communiceert hoe vaak wanneer etc et etc
Met wie jouw contacten communiceren echt alle contacten
Al jouw social media content die jij produceert op dit apparaat
Ben jij zo open dat jij ook documenten opslaat op dit android apparaat dan wordt ook al deze info doorgelezen en opgeslagen en doorverkocht
Al jouw searches en zoekopdrachten die jji doet vanop dit apparaat echt alles ook wat jij incognito doet..
Elke mail dat jij stuurt vanuit dit apparaat
Muziek die jij beluistert enzo voort
Ik zou zo nog wel even kunnen doorgaan
Als jij kiest voor een Android apparaat met standaard instellingen heb je eigenlijk geen privacy meer.
Alles wordt doorgestuurd en verkocht aan derden.
Deze informatie laten verwijderen is helaas geen optie.
Google doet hier niet aan mee en slaat jouw informatie op 4 life

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer