Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks.
Iedere maand of eerder nog iedere week ontdekken digitale-veiligheidsbedrijven kwalijke code in toegelaten toepassingen in Play Store. Dit keer was Dr. Web de ‘gelukkige’ ontdekker. Het gaat om toeps die plaatjes bewerken, om virtuele toetsenborden, schermachtergronden, yogaoefeningen enz. Sommige noden je om je op allerlei diensten te abonneren, maar andere gaan verder en stelen je toegangscodes voor sociale media.
Bij het installeren vragen deze toepassingen om toestemming om vensters over andere elke toepassing te leggen. Andere populaire progs bieden dat ook aan en dat schijnt populair te zijn. De toeps vragen ook om uitgesloten te worden van batterijbesparing om op de achtergrond te kunnen werken, zelfs wanneer je die toepassing sluit. Daar zit ‘m de crux. Om zichzelf onbespied te installeren, verbergen ze hun pictogrammen of vervangen die door een al bekend icoon.
Dr. Web heeft Neon Theme Keyboard geïdentificeerd als een van die progjes die de telefoon volplempen met reclame. Het is meer dan een miljoen geïnstalleerd hoewel de toep niet erg hoog wordt aangeslagen. Er zijn ook toepassingen die de gebruiker op kosten jagen door ze te abonneren op bepaalde diensten. Dit is het geval voor Water Reminder en Yoga – For Beginner to Advanced die nog steeds in Play Store op de schappen liggen, met respectievelijk 100 000 en 50 000 installaties. Ten slotte zijn er toeps die informatie kunnen stelen zoals YouToon, AI Cartoon Effect en Pista, Cartoon Photo Effect die samen meer dan 1,5 miljoen keer op Androids zijn geïnstalleerd.
Het meest verontrustende is dat die toepassingen al maanden zonder problemen zijn binnen te halen van Play Store. Google heeft kennelijk zijn zaken nog steeds niet op orde om kwalijke code in toepassingen te achterhalen. Ondanks dat de problemen bij Google bekend zijn heeft dat er nog niet toe geleid dat ze allemaal van de schappen gehaald zijn.
De 30 ‘verdachten’
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Plakkers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Toetsenbord (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contactachtergrond (com.mycallcustomcallscrean.app)
- MyCall – (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – (com.notesreminderslists.app)
Bron: Futura-Sciences