image

Google verwijdert 500 apps uit Play Store met schadelijke advertentiecode

woensdag 23 augustus 2017, 10:08 door Redactie, 9 reacties

Google heeft meer dan 500 Android-apps uit de Play Store verwijderd omdat ze schadelijke advertentiecode bevatten. Het gaat om apps met de Igexin-advertentiebibliotheek, die ontwikkelaars aan hun app toevoegen om zo inkomsten te genereren. De advertentiecode laat binnen de app advertenties zien waar de ontwikkelaars voor worden betaald.

In het geval van Igexin kon deze advertentiecode kwaadaardige plug-ins downloaden waarmee gebruikers konden worden bespioneerd. Zo konden de plug-ins allerlei persoonlijke informatie van het toestel verzamelen. Niet alle apps met de Igexin-advertentiecode hebben deze plug-ins ook gedownload, maar de optie was wel aanwezig, aldus securitybedrijf Lookout.

Eén van de apps met de advertentiecode, een spelletje gericht op tieners, was tussen de 50 miljoen en 100 miljoen keer gedownload. Ook in weer-apps, foto-editors en een internetradio-app werd de code aangetroffen. Na te zijn ingelicht heeft Google alle apps met de Igexin-code verwijderd. Lookout geeft geen namen van de apps waarin de code is aangetroffen, we hebben dan ook om opheldering gevraagd.

Reacties (9)
23-08-2017, 10:14 door VriendP
Een een lijst publiceren van die apps en wie ze hebben gemaakt? Of op zijn minst een lijst met servers waar ze mee communiceren zodat we die hap kunnen blackholen?
23-08-2017, 10:31 door Anoniem
De vraag is natuurlijk vooral of je na het verwijderen van de betreffende apps uit de Play Store ze ook (automatisch) kwijt bent op je Android apparaat. Dat kan voordelig zijn - geen risico meer. Maar het kan ook lastig zijn - een app die je vaak gebruikte maar die er ineens niet meer is. En omdat er geen lijst geprubliceerd is, kom je er pas achter als je de betreffende app wilt gaan gebruiken.

En de vraag is of de schadelijke plugins door de maatregelen van Google automatisch verwijderd zijn of dat je dat handmatig moet doen. In het laatste geval is een lijst met betroffen apps toch wel erg wenselijk.
23-08-2017, 10:31 door Anoniem
Blijven die apps wel op telefoons en tablets staan of krijgen de mensen een melding dat er rotzooi op hun telefoon of tablet staat ?
23-08-2017, 11:51 door Briolet
Door VriendP: Een een lijst publiceren van die apps en wie ze hebben gemaakt?…

De app makers zijn vast onschuldig in deze zaak. Lijst publiceren is niet direct nodig omdat je hen dan zwart maakt. Ik ga er van uit dat er snel updates van deze apps verschijnen.

In het artikel vind je de link die je kunt blokkeren:

We observed an app downloading large, encrypted files after making a series of initial requests to a REST API at http://sdk[.]open[.]phone[.]igexin.com/api.php, which is an endpoint used by the Igexin ad SDK.
Hij staat nu in mijn Pi-hole list.
23-08-2017, 15:46 door [Account Verwijderd] - Bijgewerkt: 23-08-2017, 15:47
[Verwijderd]
23-08-2017, 22:40 door skynet-84
"met schadelijke advertentiecode"

Hiermee wordt weer eens duidelijk dat adblockers en pi-holes tot de basis uitrusting van een goede beveiligingssuite behoord.

Google zou inderdaad een lijst van apps moeten publiceren die deze apps opgesomd.
En het adres van dit advertentie netwerk zodat deze geblokkeerd kan worden

Persoonlijk vindt het kwalijker als google lukraak apps kan verwijderen dan dat ik zelf het risico verkies. Want de stap van schadelijke apps naar ongewenste apps is zo gemaakt.

En doet me denken, is Google niet verantwoordelijk voor de schade aangezien zij de "inkoper" en aanbieder van de software via de playstore zijn.
24-08-2017, 00:25 door Briolet
Door skynet-84:Persoonlijk vindt het kwalijker als google lukraak apps kan verwijderen ….

Ik werk liever vanaf mijn PC dan vanaf een smartphone. Het komt dan ook regelmatig voor dat ik via mijn PC een app op mijn telefoon zet, of juist verwijder via een playstore login. Als ik dat kan, zal Google, als beheerder van de playstore, dat zeker kunnen.
En het zal vast in de kleine letters gestaan hebben die je moet accepteren om vanuit de playstore te kunnen downloaden.
24-08-2017, 11:50 door Anoniem
Van de ontwikkelaars uit het testbed Mainland China voor adware en surveillance doeleinden: Read about the development: https://blog.lookout.com/igexin-malicious-sdk
Mainland China testbed for ad- and spyware for developers and surveillance alike.
31-08-2017, 08:07 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.