Apple verwijdert 17 door Malware geïnfecteerde apps uit App Store

Door: Redactie - 2 reacties
Rode iPhone 11 achterkant
Bron: One More Thing

Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat.

Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.

Geld verdienen met nep clicks

Er valt online behoorlijk wat geld te verdienen met advertenties. Zo kun je met een site bijvoorbeeld geld binnenharken door bezoekers door te loodsen naar adverteerders. En dat is precies wat de geïnfecteerde App Store applicaties doen, maar dan zonder dat de gebruiker het door heeft.

Inmiddels heeft Apple de frauduleuze apps uit de App Store verwijderd, maar het zou natuurlijk kunnen dat je één van de zeventien dubieuze applicaties nog op je smartphone of tablet hebt staan.

De Apple App Store op een iPhone
Klik/tap voor groter. Bron: EPA / Ritchie B. Tongo

Dubieuze programma’s uit App Store

Het gaat om de volgende apps: Around Me Place Finder, BMI Calculator – BMR Calc, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, Dual Accounts, Easy Contacts Backup Manager, EMI Calculator & Loan Planner, File Manager – Documents, FM Radio – Internet Radio, Islamic World – Qibla, My Train Info – IRCTC & PNR, Ramadan Times 2019, Restaurant Finder – Find Food, RTO Vehicle Information, Smart GPS Speedometer, Smart Video Compressor en Video Editor – Mute Video.

In eerste instantie lijken de apps niet al te snode dingen te doen met gebruikers zelf. Toch zou het wat ernstiger kunnen zijn dan “alleen maar” wat advertentiefraude. Zo zouden alle zeventien de apps communiceren met dezelfde server, die toevallig dezelfde server is die ook een rol heeft gespeeld met betrekking tot dubieuze Android apps.

Ook persoonlijke gegevens?

In het geval van de Android apps werd helaas ook informatie over de gebruiker naar de server verstuurd, zoals het gebruikte toestel, uit welk land de gebruiker afkomstig is en verschillende configuratie details. Tot nu toe is het de Wandera researchers nog niet gelukt om de encryptie van de communicatie met de server te ontcijferen.

Wandera

Reacties

2 reacties
  • Profielfoto
    donut

    bedoel je de Google server?

    In het geval van de Android apps werd helaas ook informatie over de gebruiker naar de server verstuurd, zoals het gebruikte toestel, uit welk land de gebruiker afkomstig is en verschillende configuratie details. Tot nu toe is het de Wandera researchers nog niet gelukt om de encryptie van de communicatie met de server te ontcijferen.

  • Profielfoto
    pruus

    Zou mooi zijn dat een gebruiker die zo’n heeft geïnstalleerd een bericht krijgt met de mogelijkheid ze te wissen. Dan heb je ook het gevoel van zekerheid en controle. Misschien in versie 14.