Malafide Android-apps in Play Store ruim 10 miljoen keer gedownload
Onderzoekers hebben in de Google Play Store 151 malafide apps ontdekt die gebruikers op dure sms-diensten abonneren en ruim tien miljoen keer zijn gedownload voordat ze door Google uit de Play Store werden verwijderd. Dat laat antivirusbedrijf Avast weten. De apps deden zich onder andere voor als games, qr-codescanners, keyboards, foto-editors en camerafilters.
Na installatie controleren de malafide apps de locatie van de gebruiker, het IMEI-nummer en telefoonnummer om te kijken welke landcode en taal voor de scam gebruikt dient te worden. Zodra de gebruiker de app opent wordt om een telefoonnummer en in sommige gevallen een e-mailadres gevraagd, die nodig zouden zijn om de app te kunnen gebruiken.
Na het invoeren van de gegevens wordt de gebruiker op premium sms-diensten geabonneerd die tot veertig dollar per maand in rekening kunnen brengen, afhankelijk van het land en telecomprovider. Daarnaast zorgt het verstrekken van de gevraagde gegevens er niet voor dat de apps de beloofde functionaliteit bieden. In plaats daarvan verschijnen opties voor meer sms-diensten of stoppen de apps met werken. "Het enige doel van de nep-apps is om gebruikers te misleiden om zich op sms-abonnementen te abonneren", zeg onderzoeker Jakob Vavra.
Bij sommige van de apps stond in de voorwaarden vermeld dat gebruikers bij het versturen van een sms op sms-diensten werden geabonneerd, maar niet bij allemaal. Volgens Vavra werden de malafide apps onder andere op Facebook, Instagram en TikTok geadverteerd. Hoewel ze niet meer in de Play Store zijn te vinden worden ze nog wel via andere appstores aangeboden.
https://github.com/avast/ioc/tree/master/UltimaSMS
De rest van de berichtgeving kan je in principe overslaan tenzij je nog niet weet hoe fake apps eruit zien of werken of hoe je ze herkent. Ik ben al tijden gestopt met deze voornamelijk marketing onzin te lezen van alle commerciele leveranciers. Ik ben Avast wel dankbaar voor de openbare github directories zodat we onze tijd niet hoeven te verdoen. https://github.com/avast/ioc
Als je meer informatie wil dan de basis geleverd door Avast dan adviseer ik het avast blog te vermijden en instead te gaan naar hun Threathunt pagina https://decoded.avast.io/ Ze hebben niet van alle meldingen analyses sinds de meeste simpel copy paste gedrag is maar er zitten zeker interesante real world cases tussen qua analyse opzet alsmede uitleg omtrent tooling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.