Google aangeklaagd voor miljoenenschade door frauduleuze crypto-app
Google is in de Verenigde Staten aangeklaagd voor een frauduleuze app in de Google Play Store waardoor de klager naar eigen zeggen meer dan vijf miljoen dollar verloor. De malafide app zou drie maanden na de fraude pas door Google uit de Play Store zijn verwijderd. Volgens The Block ging het om de app Yobit Pro. De klager investeerde 4,6 miljoen dollar via deze crypto-app. Toen de app aangaf dat ze 7 miljoen dollar had wilde de klager het geld opnemen.
Vervolgens kreeg de klager het bericht dat ze 500.000 dollar 'belasting' moest betalen, wat de vrouw ook deed. Nadat de app om een aanvullende twee miljoen dollar vroeg besefte ze dat er iets mis was. Verder stelt de vrouw dat ze via WhatsApp werd bedreigd nadat ze had geweigerd de twee miljoen dollar te betalen. De klager informeerde het Consumer Financial Protection Bureau (CFPB), dat de klacht naar Google doorstuurde. Volgens de klacht zou Google de app pas drie maanden later hebben verwijderd.
De aanklacht stelt verder dat bijna dertienduizend mensen de malafide app hebben geïnstalleerd, waarvan er zeker vijf ook werden opgelicht. De klager zegt dat ze de app alleen had geïnstalleerd omdat ze dacht dat Google malafide apps in de Play Store weert. Als onderdeel van de rechtszaak heeft ze een schadevergoeding van minimaal vijf miljoen dollar geëist.
Wat wel tegen Google kan werken waardoor deze vrouw misschien haar geld van Google kan terugkrijgen is dat Google niet juist heeft gehandeld:
Verder moet de vrouw natuurlijk niet 4.6 miljoen dollar investeren via een app met maar 13 000 installaties.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Daarnaast moet men eerst vooraf klagen alvorens malware wordt verwijdert.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Maar helaas hoor je daar niks van want dat is niet interessant.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Zolang de klant daarover wordt geinformeerd, het niet tegen de regels is, en het aan de klant zelf is om iets te installeren waar met gezond verstand twijfels over bestaan (miljoenen beleggen via een app die je niet kent, waar je de programmeurs niet van kent, die je mogelijkerwijs niet kunt vertrouwen --dat iets in de officiele store staat maakt een app niet 100% betrouwbaar--, weinig installaties etc.), dan zie ik het probleem niet. Mensen moeten maar eens af van die "leuk, een gratis app, installeren!" houding. Hele mobieltjes worden leeggetrokken met apps, forensische software is er niks bij.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Daarnaast moet men eerst vooraf klagen alvorens malware wordt verwijdert.
Dat valt reuze mee, in de meeste gevallen hebben ze het goed.
Het is ook best lastig om het 100% goed te krijgen, als een app ter goedkeuring wordt aangeboden kan het aan alle eisen voldoen maar de update ervan kan fout zijn. Iedere update wordt wel gecontroleerd op virussen, malware etc maar het is natuurlijk onmogelijk iedere update volledig uit te pluizen.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Daarnaast moet men eerst vooraf klagen alvorens malware wordt verwijdert.
Dat valt reuze mee, in de meeste gevallen hebben ze het goed.
Het is ook best lastig om het 100% goed te krijgen, als een app ter goedkeuring wordt aangeboden kan het aan alle eisen voldoen maar de update ervan kan fout zijn. Iedere update wordt wel gecontroleerd op virussen, malware etc maar het is natuurlijk onmogelijk iedere update volledig uit te pluizen.
Dus elke vorm van vertrouwen in welke appstore dan ook is op drijfzand gebaseerd.
Tenzij je zelfbhet een en ander zou kunnen controleren.
In de meeste apps zitten trackers en een heleboel onnodige permissions.
Daarnaast moet men eerst vooraf klagen alvorens malware wordt verwijdert.
Oplichters weten ook heel goed dat de apps die zij in de Stores willen krijgen, eerst worden gecontroleerd door Google en Apple, om daarna pas een paar weken later via een update een kwaadaardige versie van die app mogelijk te maken. In de regel kan een crimineel van alles doen om de beveiliging te omzeilen, en soms lukt dat ook. Trouwens: 100% beveiliging bestaat niet en dat betekent dus dat je ook je eigen verstand en logica moet inschakelen. Hersenloos klikgedrag wordt sowieso in de digitale wereld keihard afgestraft.
En wat die permissies betreft: die worden toch echt van te voren in de beschrijving van de apps bekend gemaakt, of tijdens de installatie van de app worden om die permissies gevraagd. Die kun je gewoon weigeren als je dat wil.
Dat is ook verrekte moeilijk! Ik kreeg ooit Python broncode toegestuurd die ik na oppervlakkig doorkijken wel dacht te kunnen uitvoeren. FOUT! Mijn e-mailserver gehackt WTF...
Mensen moeten ook enorm oppassen voor zelf op te zetten Bots (scripts) met prachtige beloftes. Ik heb al diverse scripts voorbij zien komen die toch malafide code bevatten. Ook al leken deze in eerste instantie te doen wat ze moesten doen. Traden en hiervoor gebruiken ze vaak de mem-pools. In de broncode wordt er alleen wel gesjoemeld met bijvoorbeeld het begunstigde wallet adres. Dat doen ze dan heel handig door vanuit allerlei variable en formules het crypto wallet adres aan te passen. Voorzichtig dus.
Ik zie het zo dat google en facebook en dergelijk niet genoeg boetes kunnen krijgen zodat zij stoppen met mensen regels door hun strot te jagen . Iedereen moet hun website ook al is die html enkel naar https omzetten DOOR GOOGLE . Iedereen is bijna verplicht zijn gsm nr of ander te delen met derde om nutteloze 2staps login DOOR GOOGLE.
En zelf komen zij met alle criminaliteit weg.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
