image

Adware-apps met 550.000 downloads in Play Store ontdekt

woensdag 15 januari 2020, 09:44 door Redactie, 5 reacties

In de Google Play Store hebben onderzoekers van antivirusbedrijf Bitdefender zeventien apps ontdekt die op agressieve wijze advertenties tonen en malwaretechnieken gebruiken om zich te verbergen. De apps zijn inmiddels door Google uit de Play Store verwijderd.

Het ging om games, qr-codelezers, file managers, wallpapers en weer-apps waarin de adware zat verborgen. De kwaadaardige code in de apps wachtte vier uur na de installatie met het tonen van advertenties. De advertentiepop-ups werden getoond zowel bij het gebruik van de apps als daarbuiten en bij het ontgrendelen van het toestel. 48 uur na de installatie verborgen de adware-apps hun aanwezigheid op het toestel.

Volgens onderzoeker Liviu Arsene hebben de makers de wachttijd opzettelijk toegevoegd om de Play Store-controle door Google te omzeilen. Bitdefender waarschuwde Google waarna de apps uit de Play Store werden verwijderd. Op dat moment waren die bij elkaar al 550.000 keer gedownload. Een overzicht van de apps is op deze pagina te vinden.

Reacties (5)
15-01-2020, 10:09 door Anoniem
Wat ik niet begrijp is dat Google wel altijd de kwetsbaarheden bij andere softwarepakketten opspoort, maar vervolgens nalaat hun eigen huis schoon te vegen. Daar heb je dan wel de onderzoekers van Bitdefender en anderen voor nodig.
15-01-2020, 11:34 door The FOSS
Door Anoniem: Wat ik niet begrijp is dat Google wel altijd de kwetsbaarheden bij andere softwarepakketten opspoort, maar vervolgens nalaat hun eigen huis schoon te vegen. Daar heb je dan wel de onderzoekers van Bitdefender en anderen voor nodig.

Dit gaat niet om kwetsbaarheden maar om malware.
15-01-2020, 12:12 door Anoniem
Door Anoniem: Wat ik niet begrijp is dat Google wel altijd de kwetsbaarheden bij andere softwarepakketten opspoort, maar vervolgens nalaat hun eigen huis schoon te vegen. Daar heb je dan wel de onderzoekers van Bitdefender en anderen voor nodig.
Op de website van project zero (https://googleprojectzero.blogspot.com/) kan je (met JavaScript ingeschakeld) rechts een lijst met onderwerpen zien. Daar staan kwetsbaarheden in Chrome en Android bij. Ik zie wel bijvoorbeeld iOS veel frequenter langskomen, maar het is niet zo dat er helemaal geen software van Google zelf tussen staat. Of dat een gevolg is van minder aandacht voor eigen produkten of minder problemen in die produkten kan ik niet beoordelen, maar het lijkt minder zwart/wit te zijn dan jij het nu presenteert.
15-01-2020, 16:26 door Anoniem
Door The FOSS:
Door Anoniem: Wat ik niet begrijp is dat Google wel altijd de kwetsbaarheden bij andere softwarepakketten opspoort, maar vervolgens nalaat hun eigen huis schoon te vegen. Daar heb je dan wel de onderzoekers van Bitdefender en anderen voor nodig.

Dit gaat niet om kwetsbaarheden maar om malware.
Dan mist u gewoon het punt van mijn betoog. Ik heb ook nooit beweerd dat kwetsbaarheden en malware het zelfde zijn. Dat staat nergens in mijn bijdrage. Het gaat mij om de zaak dat Google wel altijd als eerste naar buiten treedt als iemand een probleem heeft. Maar zelf de rotzooi opruimen in eigen hoek laat men aan anderen over.
15-01-2020, 23:37 door MathFox
Door Anoniem:Dan mist u gewoon het punt van mijn betoog. Ik heb ook nooit beweerd dat kwetsbaarheden en malware het zelfde zijn. Dat staat nergens in mijn bijdrage. Het gaat mij om de zaak dat Google wel altijd als eerste naar buiten treedt als iemand een probleem heeft. Maar zelf de rotzooi opruimen in eigen hoek laat men aan anderen over.
Google doet al de nodige scans op software voordat die in haar winkel beschikbaar komt. Zo af en toe glipt er iets door en dan is het goed dat derde partijen het onder de aandacht van Google kunnen brengen. Dat malware-ontwikkelaars van die 4 of 48 uur wachttijd trucs gebruik maken is juist om door de controle bij Google te glippen.

P.S. Wat denkt U dat Google redelijkerwijs kan doen om dit soort problemen te ondervangen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.