Malafide zaklamp-apps in Play Store miljoenen keren gedownload
Google heeft eind vorig jaar 22 malafide cleaner- en zaklamp-apps uit de Play Store verwijderd omdat ze op agressieve wijze advertenties toonden en het eigen icoon verwijderden. De apps waren bij elkaar tussen de 1,5 miljoen en 7,5 miljoen keer gedownload, zo laat securitybedrijf Check Point weten.
De apps zorgden ervoor dat sommige gebruikers op advertenties moesten klikken om de telefoon op te kunnen nemen of andere activiteiten op hun toestel uit te voeren. Een andere gebruiker meldde dat de advertenties bleven verschijnen, zelfs nadat hij de advertentievrije versie van de app had gekocht. In de apps konden gebruikers het weergeven van advertenties uitschakelen, maar de apps negeerden deze keuze.
Na te zijn ingelicht verwijderde Google de apps uit de Play Store. Check Point adviseert gebruikers om ook bij het downloaden van apps uit de Play Store alert te zijn. "Veel gebruikers weten niet welk gevaar er loert en blijven dubieuze apps zoals zaklampen installeren", aldus het securitybedrijf.
Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?
Nee, wegblijven bij dat Google spul zeg ik.
Daarom maak je toch gebruik van een kuch .... betrouwbare bron zoals de Playstore ... ?
Nee, wegblijven bij dat Google spul zeg ik.
Tja, niets is meer veilig zelfs Google niet. In alle stores zitten veel onbetrouwbare apps of afluister apps.
Ach, nu blijkt ook weer dat er honderden apps in de playstore MAAR ook tientallen app in de App store de gebruikers afluisteren. Aanbieders van dit soort apps dienen standrechtelijk ^H^H^H^H^H^H^H bestempeld als een criminele organisatie en dus vervolgd en verboden.
En jij denkt dat deze alleen in de Playstore zitten? Helaas, maar dit soort apps zitten in alle stored. Dus ook die van Apple.
Aanvallers worden steeds slimmer en maken gebruik van extern ingeladen stukke code. Ik heb het hier over apps die zichzelf 'updaten' na het installeren. Vaak worden de malafide stukken code (die extern worden ingeladen) pas toegevoegd aan de 'update procedure' nadat de applicatie al een tijdje aanwezig is in de Store. Op deze manier worden de controles (handmatig en automatisch) omzeild, simpel weg omdat de malafide code gewoon weg nog niet bestond bij het aanleveren van de app.
Tegenwoordig is er een flinke wapenstrijd gaande in de security tussen aanvallers en de security teams. Wat je zult zien is dat deze mensen heel goed zijn om zich volledig aan de regels te houden op het eerste gezicht. Buiten de box denken, dat is de kracht van een 'hacker'. Zij het de goede (white-hat) kant zei het de slechte (black-hat) beide blinken uit in deze methodiek. Succes met het verdedigen tegen iets waar nog nooit aan gedacht is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.