Keyboard-app in Play Store deed ongeautoriseerde aankopen
Een populaire keyboard-app met meer dan 10 miljoen downloads die in de Google Play Store te vinden was deed ongeautoriseerde aankopen op kosten van gebruikers. Dat stellen onderzoekers van techbedrijf Upstream. Het gaat om de app "ai.type Free Emoji Keyboard", die inmiddels door Google is verwijderd.
De app hield zich niet alleen bezig met advertentiefraude door advertenties te laden die nooit door gebruikers werden gezien, ook voerde het frauduleuze transacties uit. Daarbij probeerde de app om allerlei premium online diensten en content aan te schaffen. Dit gebeurde zonder interactie of medeweten van gebruikers. Verder bleek de app allerlei valse clicks te genereren. Vanwege deze activiteiten die in de achtergrond plaatsvonden kon de batterij van het toestel sneller leeg raken, aldus de onderzoekers.
Een keyboard-app zoals Free Emoji kan het standaard Androidkeyboard vervangen en biedt allerlei extra functionaliteit. De onderzoekers waarschuwen dat dergelijke apps vergaande permissies vragen. Zo vroeg Free Emoji om toegang tot sms-berichten, foto's, video's, adresboek, externe opslag en de mogelijkheid om audio op te nemen. Gebruikers krijgen dan ook het advies om voor de installatie van een app naar recensies en gevraagde permissies te kijken, alsmede hun afschriften op ongeautoriseerde afschrijvingen te monitoren. Hoewel Free Emoji uit de Play Store is verwijderd is die nog wel op andere marktplaatsen te vinden.
Wordt door VT niet herkend als zijnde besmet -nl.stijlloos.hetkontakt
verandert de bestaande blauwe regionale krantapplicatie "Het Kontakt" in een witte spy-app.
Installer: com.android.vending (Google Play Store)
Type App: USER
Size: 45.33 MB
Path: /data/app/nl.stijlloos.hetkontakt-RLFrd2KyDrZL6eBvXMkmw==/base.apk
Vraagt direct om volledige toegang tot all of your android telefoon.
De normale applicatie van het streekblad Het Kontakt, is blauw, de gehackte versie is wit
Dit wil je toch niet weten of beleven, mensen!
Hierna heb ik deze app, na weigeren van de toestemming, direct verwijderd.
Na scannen geeft VirusTotal de app nog steeds als veilig, maar het gedrag is dat integendeel.
Hallo, hallo....een gewaarschuwd mens telt vanaf nu voor twee,
installeren van apps uit de Google Play Store is geen garantie,
dat een app is wat die voorgeeft te zijn of later nog kan worden veranderd in een kwaadaardige toepassing.
Dus critters proberen nu je telefoon over te nemen na het bezoeken van GeenStijl (vandaar stijlloos).
Online is men dus al redeloos, radeloos en reddeloos, als Nederland in het rampjaar.
Waar gaat dit heen, lieve mensen? Heej, Grap-in-the-Haus, doe hier eens iets aan?
#sockpuppet
Google slaat al jouw data op en deze informatie wordt instant doorverkocht aan derden
Informatie omtrent waar jij gaat en staat locatie informatie
welke winkel jij binnenwandelt en waar dat jij aankopen doet
Welke aankopen jij doet via het android apparaat
met wie dat jij communiceert, en hoe dat jij met deze mensen communiceert hoe vaak wanneer etc et etc
Met wie jouw contacten communiceren echt alle contacten
Al jouw social media content die jij produceert op dit apparaat
Ben jij zo open dat jij ook documenten opslaat op dit android apparaat dan wordt ook al deze info doorgelezen en opgeslagen en doorverkocht
Al jouw searches en zoekopdrachten die jji doet vanop dit apparaat echt alles ook wat jij incognito doet..
Elke mail dat jij stuurt vanuit dit apparaat
Muziek die jij beluistert enzo voort
Ik zou zo nog wel even kunnen doorgaan
Als jij kiest voor een Android apparaat met standaard instellingen heb je eigenlijk geen privacy meer.
Alles wordt doorgestuurd en verkocht aan derden.
Deze informatie laten verwijderen is helaas geen optie.
Google doet hier niet aan mee en slaat jouw informatie op 4 life
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
