Android Q
De Google Play Store, die veel populaire Android-apps biedt, wordt de laatste tijd onder de loep genomen. Verschillende apps die door miljoenen gebruikers zijn gedownload, zijn geïnfecteerd met malware en andere kwaadaardige code. Onderzoekers van Symantec hebben twee van dergelijke apps ontdekt die een aantal slimme maar onethische methoden hebben geïmplementeerd om stiekem inkomsten te genereren van nietsvermoedende Android-smartphonegebruikers. Wat nog zorgwekkender is, is het feit dat deze gecompromitteerde apps naar verluidt nog steeds aanwezig zijn in de Google Play Store, wat betekent dat gebruikers van mobiele telefoons met Android of slachtoffers ze nog steeds kunnen downloaden en gebruiken.
Twee populaire Android-apps Harbor Code automatiseren het genereren van advertentie-inkomsten:
Nieuw onderzoek van Symantec heeft uitgewezen dat cybercriminelen apps gebruiken om automatisch op mobiele advertenties te klikken om winst te genereren. Het lijkt erop dat de apps Android-smartphones vakkundig kapen en gebruiken om advertentieklikken te genereren. Deze advertenties genereren niet alleen inkomsten, maar kunnen zelfs naar kwaadaardige websites leiden, allemaal zonder toestemming van de gebruiker. Wat nog zorgwekkender is, is dat de slachtoffers zich er totaal niet van bewust zijn dat hun Android-apparaten worden getransformeerd in bots die de hele dag op advertenties blijven klikken.
Onderzoekers van Symantec hebben tot dusver twee apps geïdentificeerd die zijn gekaapt. Met andere woorden, het bedrijf heeft twee gecompromitteerde apps geïdentificeerd, maar er kunnen er nog meer zijn. Deze apps zijn tot nu toe meer dan 1,5 miljoen keer gedownload. Volgens de onderzoekers hebben cybercriminelen hun codes mogelijk al meer dan een jaar met succes in de apps ingevoerd.
2 Android-apps die in het geheim op advertenties klikken https://t.co/KoGvs7aMLl via @gadgetsnow
- Times of India (@timesofindia) 30 augustus 2019
De kwaadaardige apps zijn afkomstig van een ontwikkelaar genaamd Idea Master. Terwijl de ene een eenvoudige maar zeer populaire Kladblok-app is genaamd Idee-opmerking: OCR-tekstscanner, GTD, kleurnotities , de andere is volledig niet-gerelateerde fitness-app genaamd Beauty Fitness: dagelijkse training, beste HIIT-coach . Onderzoekers ontdekten dat de apps gebruikmaken van embedded advertenties. Deze advertenties worden doorgaans strategisch buiten het normale zichtbare gedeelte van het schermgedeelte van het mobiele apparaat geplaatst. Met andere woorden: deze advertenties worden ingezet in gebieden die niet gemakkelijk zichtbaar zijn voor algemene gebruikers. De verborgen code in de apps blijft op advertenties klikken om inkomsten te genereren. Met andere woorden, een volledig verduisterd geautomatiseerd klikproces op advertenties genereert stiekem inkomsten voor de criminelen.
Omdat de advertenties niet gemakkelijk zichtbaar zijn, kunnen gebruikers niet weten dat hun apparaten advertentiebots zijn geworden. Verschillende gebruikers die door de apps worden getroffen, kunnen echter zien dat de batterij van hun apparaat veel sneller leegloopt dan normaal. Bovendien, aangezien het proces voortdurend advertenties ophaalt en erop klikt, gaan de prestaties van de Android-smartphone aanzienlijk achteruit. Het meest voor de hand liggende teken van malware is een aanzienlijk verhoogd datagebruik. Verschillende getroffen gebruikers merkten ongewoon hogere facturen voor mobiele data op.
Onnodig toe te voegen, Symantec heeft er bij Android-smartphonegebruikers op aangedrongen om deze getroffen apps onmiddellijk te verwijderen. Bovendien getroffen gebruikers moeten ook een feedback achterlaten waarschuwen potentiële slachtoffers voor de verborgen gevaren. Dit komt omdat de twee apps naar verluidt nog steeds aanwezig zijn in de Play Store.
Waar een wil is, is een weg. Deze ontwikkelaars laten zien dat sommige vindingrijkheid apps kan betekenen die mensen zullen gebruiken en de ontwikkelaars meer geld kunnen verdienen door stiekem advertenties te laden en automatisch te klikken. https://t.co/ycfDwVSWfG
- Jimmy T. (@TecSecOps) 29 augustus 2019
[Bijwerken] Het lijkt erop dat Google kennis heeft genomen van de betrokken apps en deze heeft verwijderd. Vanwege de ongebruikelijke toename van dergelijke pogingen is het echter belangrijk dat Android-smartphonegebruikers blijf waakzaam.
Tags android google
![1Password Chrome-extensie werkt niet [SOLVED]](https://jf-balio.pt/img/how-tos/80/1password-chrome-extension-not-working.png)
