Spyware in 155 apps in Google Play ontdekt
Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben in 155 apps in Google Play spyware en adware ontdekt. De apps zijn bij elkaar 2,8 miljoen keer gedownload. Eenmaal actief toont de malware advertenties en steelt allerlei gegevens.
Het gaat dan om het e-mailadres van het Google-account, lijst van geïnstalleerde applicaties, ingestelde systeemtaal, naam van fabrikant, imei, Android-versie, schermresolutie, telecomaanbieder, de naam van de app met de malware en verschillende andere zaken. De malware laat gebruikers ook geloven dat hun toestel is geïnfecteerd en probeert de gebruiker allerlei programma's te laten downloaden.
Het onderliggende probleem is het advertentieplatform dat de apps gebruiken. Advertentieplatformen laten advertenties in apps zien, waar de app-ontwikkelaar voor wordt betaald. In dit geval bevat het advertentieplatform de malware. Het gaat om apps van ontwikkelaars MaxMitek, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps en Mothrr Mobile Apps. Onder de getroffen apps bevinden zich live wallpapers, utilities, foto-editors en radio-applicaties.
"Ondanks het feit dat Google Play een officiële en betrouwbare plek is om Android-software te downloaden, worden er soms verschillende Trojaanse paarden in Google Play-apps gevonden", aldus Doctor Web. De virusbestrijder adviseert gebruikers dan ook om goed op de negatieve feedback van gebruikers te letten en alleen apps te downloaden die door betrouwbare ontwikkelaars zijn gemaakt.
Alle onafhankelijke advertentie blokkeerders uit Google Play worden nu geweerd.
Of je moet je toestel "rooten".
Je mag in Google Play als app alleen meespelen als je het verdienmodel van Google niet verstoren kan of wil..
Ik heb nu 14 apps geïnstalleerd met AdMob (geïnfecteerd, zo noem ik het) .
Deze apps laten standaard advertenties binnen deze apps zien.
Voorbeelden van verschillende zulke apps op Google zijn: Google Play Kiosk, Adblock Browser, Buienradar,
Avast Mobile Security, enz.
Men kan alleen gerichte advertenties uitzetten via een opt-out.
De ongerichte advertenties blijft men, of men het wil of niet, ontvangen.
Andere Apps, als bijvoorbeeld AppLock en DuoLingo, maken gebruik van het MobPub advertentie netwerk.
De informatie die daarvoor van het toestel wordt gehaald wordt zo goed mogelijk versleuteld,
maar wel via het inmiddels als onveilig aangemerkte SHA1 algoritme.
Check SHA1 eens hier, een voorbeeldje: https://shaaaaaaaaaaaaa.com/check/cluster015.ovh.net
Een applicatie als Bitdefender's Clueful geeft een idee hoe het staat met de privacy risico's van applicaties.
Ik zit nog redelijk goed met een score van 56% als gemiddelde en met geen hoge risico apps geïnstalleerd.
Avast Mobile Security bijvoorbeeld heeft toestemming nodig om je browser geschiedenis te lezen,
SMS te lezen en ontvangen. Deze app kan telefoongesprekken maken, telefoongesprekken monitoren,
heeft toegang tot je contactlijst. Dit is allemaal negatief nieuws.
Positief erbij is dat daarvoor deze app eerst toestemming moet verkrijgen om verbinding te maken met het internet.
En avast verzekert dat ze deze info alleen als statistiek gebruiken - inmiddels liggen ze wel met Google in bed.
Vervelend dat je dat allemaal op een Android platform standaard door je strot geduwd krijgt
Naar het zich laat aanzien wil men dit uiteindelijk ook bereiken op alle overige Operationele Systemen.
500 biljoen inkomsten is immers geen kattenpis.
Denk hierbij maar eens aan het vorig jaar gelanceerde Windows 10.
Bij het reclameblok tijdens een TV film kun je nog even een sanitaire stop maken.
Tijdens "het werken met de twee duimen" op een android is dat helaas niet mogelijk.
Er wordt altijd en onder alle omstandigheden reclame getoond.
Met Disconnect Search of niet.
Leuk voor de surveillance info kapitalist als Google, minder leuk voor de eindgebruiker.
Het is echter de wereld waar we met zijn allen in willen leven. Dus we doen het zelf.
Pokémon-Go ze! Maar daarvoor ben ik misschien al net iets te oud!
1. Artikel is al zes jaar oud en lijk mij niet meer relevant.
2. Bij Apple gaat het niet zozeer om spyware maar meer om gebruikers die toegang verlenen aan apps.
3. Android is het enige mobiele platform wat actief gebruik maakt van antivirus software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.