Google verwijdert 500 applicaties die virussen op uw Android-mobiel kunnen installeren

Een van de belangrijkste aanbevelingen om het grote aantal bedreigingen voor Android te vermijden, is om geen applicaties te downloaden van niet-officiële sitesHet is in feite een goede manier om te voorkomen dat malware ons apparaat binnendringt.

Maar het lijkt erop dat we zelfs in officiële winkels niet honderd procent zeker kunnen zijn dat we veilig zijn voor cybercriminelen. Dat blijkt uit dit nieuws dat onlangs door Ars Technica is gepubliceerd.En het is dat Google maar liefst 500 applicaties uit de Google Play Store zou hebben verwijderd. Wat op zijn beurt wereldwijd meer dan 100 miljoen downloads zou opleveren.

De reden houdt rechtstreeks verband met een nieuwe malwaredreiging. Omdat deze toepassingen een softwareontwikkelingskit zouden bevatten genaamd Ixegin. Dit zou kunnen werken als spyware.

Een beveiligingsbedrijf zou het probleem ontdekt hebben

Cyberbeveiligingsbedrijf Lookout heeft ontdekt dat deze applicaties een kwaadaardige versie van een advertentie-SDK bevatten. Dat wil zeggen, een software development kit (Software Development Kit).

Dit wordt als volgt verklaard.Mobiele apps, vooral gratis apps, gebruiken SDK's die gebruikmaken van advertentienetwerken om inkomsten te genereren. Zo kunnen zij de applicaties gratis aanbieden. En klanten die de game of app gebruiken, consumeren ook .

Het probleem is dat, volgens Lookout, de ontwikkelaars zelf voor de gek zijn gehouden door een SDK genaamd Ixegin. Het kan de spyware hebben verspreid en voor kwaadaardige doeleinden hebben gebruikt.

500 apps zijn verwijderd uit de Google Play Store

Wat Google heeft gedaan bij het realiseren van de situatie is het verwijderen van de 500 applicaties uit de Google Play Store. Vervolgens heeft de schadelijke code om ze opnieuw op de app-marktplaats te introduceren.

De montage van deze achterklep behoorde tot de mogelijkheden.Het is dus mogelijk dat het in sommige toepassingen niet als zodanig is geïmplementeerd. Het is echter bekend dat de meest problematische spyware dieop sommige van deze computers is gevonden, zich heeft toegelegd op het uitvoeren van verschillende wandaden.

Zoals, oproepgeschiedenis stelen (dit omvat met name of oproepen zijn geplaatst of gemist) of verschillende GPS-locaties. Ook zou informatie over wifi-netwerken in de buurt zijn opgeslagen. Of lijsten met al die toepassingen die op de computer zijn geïnstalleerd.

Betrokken applicaties

De volledige lijst met applicaties die door dit probleem zijn getroffen, is niet bekendgemaakt. Er zijn echter sommige namen gegeven.

In feite hebben onderzoekers twee zeer specifieke gevallen besproken. De eerste is die van een fotografie-app genaamd SelfieCity. Op het moment dat het probleem werd ontdekt was er in totaal vijf miljoen downloads.

De tweede app die genoemd wordt in het Lookout-rapport is LuckyCash. Het zou gaan om een ​​applicatie die meer dan drie miljoen keer is gedownload. Na de verwijdering en daaropvolgende correcties door Google hebben de onderzoekers zelf bevestigd dat geen van deze twee applicaties beveiligingsproblemen oplevert op dit moment.

Er zijn ook andere applicaties waarvan de titels niet bekend zijn gemaakt, maar in het geval van een game gericht op tieners, meer dan 50 miljoen keer is gedownload Ook inbegrepen in deze tas zijn weer- en foto-applicaties, met tussen de 1 en 5 miljoen downloads of een internetradio-applicatie, met tussen de 500.000 en 1 miljoen downloads.

Andere applicaties voor onderwijs, gezondheid en fitness, reizen of emoji's waren ook geïnfecteerd door Ixegin Wat De verantwoordelijken voor deze dreiging waren op zoek naar een pool van meer dan 100 miljoen Android-spionageapparaten.Allemaal bereid om de privacy van miljoenen gebruikers te schenden en ten koste van hen rijk te worden.