Deze twee apps met miljoenen downloads vertragen je apparaat
Inhoudsopgave:
Het blijkt dat we officiële repositories niet eens meer kunnen vertrouwen als het gaat om het downloaden en installeren van veilige applicaties. Heel recent heeft de officiële Google-winkel van waaruit we dagelijks miljoenen applicaties downloaden, de Google Play Store, een applicatie gehost met een groot aantal downloads die een Trojaans paard bevatten. De applicatie was CamScanner en miljoenen mensen hadden het op hun mobiel omdat het blijkbaar een volkomen veilige tool was om documenten te scannen met de simpele hulp van de mobiel.
Aantekeningen en fitness, twee frauduleuze toepassingen
En vandaag staat de applicatiewinkel van de Google Play Store om veiligheidsredenen opnieuw in de schijnwerpers en is ontdekt dat twee applicaties, ook met miljoenen downloads achter hun rug, ze geven problemen aan degenen die ze op hun mobiel hebben geïnstalleerd. Het is een notitietoepassing genaamd 'Idea Note: OCR Text Scanner, GTD, Color Notes' en een andere schoonheids-, gezondheids- en fitnesstoepassing genaamd 'Beauty Fitness: dagelijkse training, beste HIIT-coach'. Al meer dan een jaar hebben deze twee apps miljoenen gebruikers opgelicht voordat beveiligingsbedrijf Symantec Google op de hoogte bracht en Google ze uit de Google Play Store verwijderde.
Zo 'stelen' ze gegevens van gebruikers
Beide apps plaatsten advertenties in zichzelf op plaatsen die niet zichtbaar waren voor de gebruiker die ze heeft gedownload en geïnstalleerd, meestal onderaan de app-lade van geïnfecteerde mobiele telefoons.Wanneer de gebruiker op de melding klikte (het was een normale melding, geen zichtbare advertentie), werd de advertentie geopend maar niet weergegeven. Op deze manier kon de applicatie melden dat de gebruiker de advertenties continu zag en inkomsten per klik genereerde, maar zonder dat de gebruiker het merkte.
Ze verborgen advertenties ook op een andere manier: met een techniek genaamd 'Packers': door de structuur en het verloop van het applicatie-installatiebestand (wat we kennen als APK) te veranderen, konden de oplichters wijzig het gedrag van dat bestand. Met deze verduisteringsoperatie konden de eigen scanners van de Google Play Store geen abnormaal gedrag in de gehoste applicaties detecteren.
Al deze 'spookklikken' hadden een negatieve invloed op de prestaties van mobiele telefoons, waardoor de batterij leegliep en het mobiele dataverkeer enorm toenam.Een jaar lang zijn deze twee apps volledig onopgemerkt gebleven door de beveiligingstechnici van Google, met gevolgen voor meer dan anderhalf miljoen gebruikers die ze gebruiken. Deze zaak is bijzonder complex vanwege het hele systeem van verduistering en wijziging van de pakketten die we hebben genoemd.
De ontwikkelaar van de twee applicaties, Idea Master, heeft geen enkele applicatie meer beschikbaar in de Play Store en heeft zelfs geen enkele uitleg aan de media over deze twee malwaretoepassingen. We raden u aan als u merkt dat uw mobiel een beetje vreemder werkt dan normaal, u een overmatig dataverbruik heeft gehad en uw gebruik en gewoonten niet zijn veranderd en de batterij veel sneller leeg raakt dan voorheen, kijk welke recente applicaties u heeft gedownload en geïnstalleerd.
