Nieuws
image

Google verwijdert app die ddos-aanval tegen antivirusbedrijf uitvoerde

dinsdag 12 mei 2020, 11:24 door Redactie, 4 reacties

Google heeft een app uit de Play Store verwijderd die duizenden Androidtoestellen een ddos-aanval op de website van antivirusbedrijf ESET liet uitvoeren. De aanval vond in januari al plaats, maar is nu pas naar buiten gebracht. De app, met de naam "Updates for Android", verscheen in september 2019 in de Google Play Store en liet gebruikers allerlei nieuwsberichten zien.

De functie voor het uitvoeren van de ddos-aanval was niet vanaf het begin aanwezig, wat verklaart waarom de app in de Play Store terechtkwam, zegt onderzoeker Lukas Stefanko. Deze functionaliteit werd twee weken voor de aanval toegevoegd. Inmiddels was de app al meer dan 50.000 keer geïnstalleerd. Bij de aanval tegen de website van ESET waren zo'n vierduizend unieke ip-adressen betrokken. Naast ESET waren ook verschillende andere websites een doelwit van de app.

"De aanval laat zien dat aanvallers wachten totdat een app voldoende gebruikers heeft voordat ze kwaadaardige functionaliteit toevoegen", stelt Stefanko. "Het detecteren van dergelijke kwaadaardige functionaliteit is niet eenvoudig, aangezien dezelfde techniek door tientallen legitieme Android-software development kits en -frameworks wordt gebruikt. Dit zou inhouden dat detectie die alleen op de aanwezigheid van dergelijke code is gebaseerd veel vals-positieven zou opleveren." ESET waarschuwde Google waarna de app uit de Play Store werd verwijderd.

Reacties (4)
12-05-2020, 11:48 door Anoniem
Wijze les voor Google: controleer elke update voor een app, voor je hem in de play store toelaat. Scheelt veel ellende.
12-05-2020, 12:06 door spatieman
sterker, voledige bron inzage.
en niet code A geven en app B in de store zetten.
12-05-2020, 13:53 door Anoniem
Open disclosure tegenover security through obscurity,
het eeuwige verhaal waarmee we steeds weer de bietenbrug opgaan.

Zo moeilijk moet het toch niet zijn.

Maar ja wat verborgen is, moet verborgen blijven,
bescherming van zowel Big Tech als de privacy van grote en kleine cybercriminelen
(want ja, hun privicy en rechten, nietwaar?)

Sta je mooi als bezwendelde eindgebruiker.
Met je EULA in de hand, kom je niet meer door het hele land.

#sockpuppet
12-05-2020, 17:10 door Anoniem
Wijze les voor Google: controleer elke update voor een app, voor je hem in de play store toelaat. Scheelt veel ellende.
Het probleem is dat Android apps nu nog zelf data mogen ophalen en mogen uitvoeren binnen hun container. Dit gaat dus meestal niet langs de Play Store. Ik heb gehoord dat dit bij de volgende release wordt aangepast en dat de app binary niet meer achteraf, buiten de Play Store om, mag worden uitgebreid,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure