Inhoudsopgave:
Wat je moet weten
- Google heeft 85 Android-apps uit de Play Store verwijderd nadat beveiligingsbedrijf Trend Micro ontdekte dat deze adware afleverden.
- De met adware beladen apps waren vermomd als fotografie- of gaming-apps in de Play Store.
- Naar verluidt kosten campagnes voor mobiele advertentiefraude bedrijven financiële verliezen van ongeveer $ 10 miljoen in 2018.
De beveiligingsonderzoekers van Trend Micro hebben onlangs 85 met adware beladen Android-apps gevonden in de Google Play Store. Volgens het bedrijf bleken de meeste ontdekte apps te zijn vermomd als fotografie- en gaming-apps en werden ze meer dan 8 miljoen keer gedownload.
Ecular Xu, ingenieur voor respons op mobiele dreigingen bij Trend Micro, schreef in een blogpost:
We hebben nog een voorbeeld gevonden van de potentiële impact van adware op Google Play. Trend Micro detecteert dit als AndroidOS_Hidenad.HRXH. Het is niet uw standaard adware-familie: afgezien van het weergeven van moeilijk bereikbare s, maakt het gebruik van unieke technieken om detectie te ontwijken door gebruikersgedrag en op tijd gebaseerde triggers.
Alle 85 met adware beladen apps werden verwijderd uit de Play Store kort nadat Trend Micro zijn bevindingen aan Google had gemeld. Super Selfie, Cos Camera, Pop Camera en One Stroke Line Puzzle waren de populairste van de 85 apps die door Trend Micro werden ontdekt als adware-geïnfecteerd. Alle vier apps werden elk meer dan een miljoen keer gedownload. Een lijst met alle 85 verwijderde apps vindt u hier.
De onderzoekers ontdekten dat de apps hun pictogram zouden verbergen en een snelkoppeling op het startscherm van de telefoon zouden creëren, ongeveer 30 minuten na installatie. Dit verhinderde dat de apps konden worden verwijderd door het pictogram naar het gedeelte Verwijderen te slepen en neer te zetten.
Om detectie te ontwijken, maken de adware-apps gebruik van Java-reflectie, waarmee het runtime-gedrag van een app kan worden geïnspecteerd of gewijzigd. Zodra de app verifieert dat het apparaat is ontgrendeld, worden advertenties op het volledige scherm weergegeven. Gebruikers mogen de app pas sluiten als ze de hele duur van de advertentie hebben bekeken. Fraudeurs kunnen ook op afstand configureren hoe vaak de advertenties worden weergegeven op getroffen apparaten.
Google Play Books lanceert nieuwe bètafuncties waarmee echte boekenwormen vroeg kunnen worden getest
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
