image

Malafide apps die gratis schoenen beloven 95.000 keer gedownload

maandag 31 augustus 2020, 14:41 door Redactie, 2 reacties

In de Google Play Store zijn ruim vijftig malafide Android-apps ontdekt die gebruikers gratis schoenen, kortingsbonnen en concertkaartjes beloofden, maar in werkelijkheid kwaadaardige code bevatten. Dat laat securitybedrijf WhiteOps in aan analyse weten. Na te zijn gewaarschuwd heeft Google de malafide apps uit de Play Store verwijderd.

De apps hadden namen als "Get Free Shoes" en "Get Free Sneakers". Na de installatie van de apps moesten gebruikers hun persoonlijke informatie en adresgegevens invoeren, waarna ze de beloofde producten zouden krijgen. Die werden echter nooit geleverd. Eenmaal actief verstuurde de app informatie over het toestel naar de ontwikkelaars.

Daarna werd er een aangepaste versie van Webview gedownload, gebaseerd op Google Chrome. Webview is een los browservenster dat ontwikkelaars in hun apps kunnen toepassen. Het maakt het mogelijk om websites en pagina's binnen de schermlay-out van de applicatie weer te geven. Daarbij ontbreken echter features die wel in een volledige browser aanwezig zijn, zoals een navigatie- of adresbalk.

De malafide apps gebruikten Webview voor het weergeven van advertenties. Dit gebeurde echter op een manier onzichtbaar voor de gebruikers. Het werkelijke doel van de apps was het plegen van advertentiefraude. In de laatste week van juni werden 65.000 besmette toestellen gebruikt voor het spoofen van vijfduizend verschillende apps die meer dan twee miljard "bid requests" genereerden.

De ontwikkelaars lieten zo aan advertentienetwerken weten dat ze via allerlei zogenaamde apps ruimte hadden voor het tonen van advertenties, waar adverteerders weer voor betaalden. De in de malafide apps getoonde advertenties, die zich tegenover advertentienetwerken voordeden als bekende apps zoals Tumblr en Money Lover, werden echter nooit door een mens gezien.

Daarnaast konden de malafide apps verschillende acties op besmette toestellen uitvoeren, zoals het openen van de camera-app, het versturen van sms-berichten en delen van afbeeldingen op social media. In totaal ontdekten de onderzoekers 57 malafide apps met de betreffende kwaadaardige code (pdf) die bij elkaar 95.000 keer waren gedownload voordat ze door Google uit de Play Store werden verwijderd.

Image

Reacties (2)
31-08-2020, 15:35 door [Account Verwijderd]
Tja, als het TE mooi is om waar te zijn, dan is het ook niet waar!

Oplichters gebruiken vaak de bovenstaande truc om in te spelen op iemands hebzucht (gratis dit, gratis dat) of men beweert dan men zeer 'bemiddeld' is (maar komen later om geld vragen als het slachtoffer heeft toegehapt).

Kijk uit voor 'gratis' goederen en meer van dit soort onzin. Trap er niet in!
31-08-2020, 16:06 door Anoniem
En er is blijkbaar weinig of geen controle op de Play store.
En inderdaad te mooi om waar te zijn, helaas zullen er toch weer mensen intrappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.