Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Google haalt trojan-apps uit Market Place
Nieuws
Jan Custers

Google haalt trojan-apps uit Market Place

Google heeft 21 populaire apps uit de Android Market verwijderd. Deze toepassingen verschaffen zich via een exploit roottoegang, stelen gegevens van gebruikers en downloaden nieuwe malware.

Het eigenaardige gedrag van de op het eerste gezicht onschuldige applicaties (een fotobewerkings-, schaak- en rekenmachine-app, enkele spelletjes en wat seksueel getinte toepassingen) werd opgemerkt door een lid van de sociaalnetwerksite Reddit met de gebruikersnaam Lompolo.

Hij ontdekte dat een ontwikkelaar met de naam Myournet de gratis app Guitar Solo Lite uit de Android Market heeft gedownload, er vervolgens kwaadaardige code aan toevoegde en de app onder de naam Super Guitar Solo weer in de applicatiewinkel publiceerde.

[related_article id=”158901″]

21 apps verwijderd
In een reactie op het bericht van Lompolo claimt de ontwikkelaar van de originele gitaarapplicatie dat hij al meer dan een week op de hoogte was van de kwaadaardige variant van zijn product, en dat hij Google tevergeefs via elk mogelijk kanaal verzocht heeft om de app te verwijderen.

Dat is ondertussen ook gebeurd, samen met twintig andere gekopieerde apps van Myournet die eveneens malware installeerden. Google reageerde pas nadat een lid van Reddit en medewerker van de website Android Police de applicaties liet analyseren en aan de alarmbel trok.

Achterpoortje open
Volgens Android Police zijn de besmette applicaties in vier dagen tijd samen naar schatting tussen de 50.000 en 200.000 keer gedownload. De apps forceren via een kwetsbaarheid in Android roottoegang en stelen vrijwel alle aanwezige informatie over het toestel en de gebruiker.

Ook wordt er een achterpoortje opengezet, waardoor de malware zichzelf automatisch kan updaten en er nieuwe kwaadaardige code gedownload kan worden.

Hoewel Google na de melding van Android Police de geïnfecteerde apps binnen vijf minuten verwijderd heeft, legt dit voorval wel enkele zwaktes in de Android Market bloot. Zo is er geen controle op apps door Google voor ze gepubliceerd worden, zoals dat wel het geval is bij de App Store van Apple.

Apps zijn verwijderd maar malware niet
Een andere pijnpunt waar Google mee worstelt is dat het, door de fragmentatie van het besturingssysteem en de tussenpersonen die de mobiele operatoren zijn, niet snel een lapmiddel kan uitrollen voor alle gedupeerde Androidgebruikers.

De softwaregigant verwijderde de apps op afstand van de geïnfecteerde toestellen. Maar de extra, kwaadaardige code die ze eventueel al hebben binnengesleurd kan op deze manier niet verwijderd worden. Een ontwikkelaar van Android Police werkt momenteel aan een scan- en verwijdertool.

Jan Custers

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business