Malafide Android-apps in Play Store ruim 10 miljoen keer gedownload
Onderzoekers hebben in de Google Play Store 151 malafide apps ontdekt die gebruikers op dure sms-diensten abonneren en ruim tien miljoen keer zijn gedownload voordat ze door Google uit de Play Store werden verwijderd. Dat laat antivirusbedrijf Avast weten. De apps deden zich onder andere voor als games, qr-codescanners, keyboards, foto-editors en camerafilters.
Na installatie controleren de malafide apps de locatie van de gebruiker, het IMEI-nummer en telefoonnummer om te kijken welke landcode en taal voor de scam gebruikt dient te worden. Zodra de gebruiker de app opent wordt om een telefoonnummer en in sommige gevallen een e-mailadres gevraagd, die nodig zouden zijn om de app te kunnen gebruiken.
Na het invoeren van de gegevens wordt de gebruiker op premium sms-diensten geabonneerd die tot veertig dollar per maand in rekening kunnen brengen, afhankelijk van het land en telecomprovider. Daarnaast zorgt het verstrekken van de gevraagde gegevens er niet voor dat de apps de beloofde functionaliteit bieden. In plaats daarvan verschijnen opties voor meer sms-diensten of stoppen de apps met werken. "Het enige doel van de nep-apps is om gebruikers te misleiden om zich op sms-abonnementen te abonneren", zeg onderzoeker Jakob Vavra.
Bij sommige van de apps stond in de voorwaarden vermeld dat gebruikers bij het versturen van een sms op sms-diensten werden geabonneerd, maar niet bij allemaal. Volgens Vavra werden de malafide apps onder andere op Facebook, Instagram en TikTok geadverteerd. Hoewel ze niet meer in de Play Store zijn te vinden worden ze nog wel via andere appstores aangeboden.
https://github.com/avast/ioc/tree/master/UltimaSMS
De rest van de berichtgeving kan je in principe overslaan tenzij je nog niet weet hoe fake apps eruit zien of werken of hoe je ze herkent. Ik ben al tijden gestopt met deze voornamelijk marketing onzin te lezen van alle commerciele leveranciers. Ik ben Avast wel dankbaar voor de openbare github directories zodat we onze tijd niet hoeven te verdoen. https://github.com/avast/ioc
Als je meer informatie wil dan de basis geleverd door Avast dan adviseer ik het avast blog te vermijden en instead te gaan naar hun Threathunt pagina https://decoded.avast.io/ Ze hebben niet van alle meldingen analyses sinds de meeste simpel copy paste gedrag is maar er zitten zeker interesante real world cases tussen qua analyse opzet alsmede uitleg omtrent tooling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
