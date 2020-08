In de Google Play Store zijn ruim vijftig malafide Android-apps ontdekt die gebruikers gratis schoenen, kortingsbonnen en concertkaartjes beloofden, maar in werkelijkheid kwaadaardige code bevatten. Dat laat securitybedrijf WhiteOps in aan analyse weten. Na te zijn gewaarschuwd heeft Google de malafide apps uit de Play Store verwijderd.

De apps hadden namen als "Get Free Shoes" en "Get Free Sneakers". Na de installatie van de apps moesten gebruikers hun persoonlijke informatie en adresgegevens invoeren, waarna ze de beloofde producten zouden krijgen. Die werden echter nooit geleverd. Eenmaal actief verstuurde de app informatie over het toestel naar de ontwikkelaars.

Daarna werd er een aangepaste versie van Webview gedownload, gebaseerd op Google Chrome. Webview is een los browservenster dat ontwikkelaars in hun apps kunnen toepassen. Het maakt het mogelijk om websites en pagina's binnen de schermlay-out van de applicatie weer te geven. Daarbij ontbreken echter features die wel in een volledige browser aanwezig zijn, zoals een navigatie- of adresbalk.

De malafide apps gebruikten Webview voor het weergeven van advertenties. Dit gebeurde echter op een manier onzichtbaar voor de gebruikers. Het werkelijke doel van de apps was het plegen van advertentiefraude. In de laatste week van juni werden 65.000 besmette toestellen gebruikt voor het spoofen van vijfduizend verschillende apps die meer dan twee miljard "bid requests" genereerden.

De ontwikkelaars lieten zo aan advertentienetwerken weten dat ze via allerlei zogenaamde apps ruimte hadden voor het tonen van advertenties, waar adverteerders weer voor betaalden. De in de malafide apps getoonde advertenties, die zich tegenover advertentienetwerken voordeden als bekende apps zoals Tumblr en Money Lover, werden echter nooit door een mens gezien.

Daarnaast konden de malafide apps verschillende acties op besmette toestellen uitvoeren, zoals het openen van de camera-app, het versturen van sms-berichten en delen van afbeeldingen op social media. In totaal ontdekten de onderzoekers 57 malafide apps met de betreffende kwaadaardige code (pdf) die bij elkaar 95.000 keer waren gedownload voordat ze door Google uit de Play Store werden verwijderd.