Google haalt apps offline die 60 miljoen Android-toestellen infecteerden
Onderzoekers Serge Egelman (University of California) en Joel Reardon (University of Calgary) vonden verdachte stukken code terug in weerapps, toepassingen voor flitslocaties in het verkeer, QR-scanners, gebedsapps en andere programma’s. Dat meldt The Wall Street Journal. De code zou de precieze locatie van de gebruikers en onder meer hun e-mailadressen en telefoonnummers hebben kunnen doorspelen. “Het kan ongetwijfeld beschreven worden als malware”, aldus de onderzoekers.
De code zou zijn gemaakt door Measurement Systems, een bedrijf dat volgens de krant gelinkt kan worden aan een partner van Defensie in Virginia. Die is gespecialiseerd in cyber intelligence en werkte voor Amerikaanse veiligheidsdiensten. Het bedrijf zelf ontkent alle beschuldigingen en zegt dat het absoluut geen banden heeft met eender welke partij die slechte bedoelingen heeft.
60 miljoen apparaten geïnfecteerd
Measurement Systems zou ontwikkelaars betaald hebben om hun software-ontwikkelingskits (SDK’s) in apps te verwerken. Bovendien kregen ze ook gedetailleerde informatie over hun gebruikers. Volgens de onderzoekers kon de SDK teruggevonden worden op maar liefst 60 miljoen mobiele apparaten. De codeschrijvers zouden vooral data gewild hebben uit het Midden-Oosten, Centraal- en Oost-Europa en Azië.
“Een databank die iemands precieze locatie koppelt aan zijn e-mailadres en telefoonnummer is beangstigend”, zegt Reardon aan de Amerikaanse krant. “Zo kan iemands locatiegeschiedenis zomaar opgeroepen worden aan de hand van een telefoonnummer of e-mailadres. Daarmee kan er jacht gemaakt worden op journalisten, dissidenten of politieke rivalen”, waarschuwt de researcher.
Hoewel Google de betrokken apps al uit de Play Store gehaald heeft, blijven ze wel geïnstalleerd op miljoenen toestellen. Tot slot stelden de onderzoekers nog vast dat de code plots stopte met het verzamelen van data nadat hun bevindingen bekend raakten.
