Google Play Store

Kwaadaardige advertentie-sdk gevonden in 500 Play Store-apps

Laatst bijgewerkt: 28 januari 2019
Leestijd: 0 minuut, 53 seconden

500 Android-apps bevatten volgens beveiligingsbedrijf Lookout een kwaadaardige advertentie-sdk (Software Development Kit). De sdk was in staat om kwaadaardige plugins binnen te halen en zo via legitieme apps gebruikersgegevens te verzamelen.

Igexin

De sdk heet Igexin en was volgens Lookout bedoeld voor appbouwers om advertenties te leveren aan gebruikers. De apps die Igexin bevatten zijn in totaal zo’n 100 miljoen keer gedownload. Niet in alle gevallen waren kwaadaardige plugins binnengehaald. Google heeft de getroffen plugins verwijderd uit de appstore. De onderzoekers ontdekten dat van een telefoon bijvoorbeeld de oproepgegevens inclusief telefoonnummers en tijdstippen van oproepen waren gestolen.

Onderzoek

Tijdens een routine-onderzoek ontdekten de onderzoekers van Lookout apps die communiceerden met IP’s die bekend stonden om het verspreiden van malware. Bij nadere inspectie zagen ze dat een app grote hoeveelheden versleutelde bestanden binnenhaalde. Dit wordt vaak gebruikt om het binnenhalen van kwaadaardige code te verbergen. Lookout voerde daarna een analyse uit. De getroffen apps zijn niet bekend gemaakt. Volgens Lookout kan het zijn dat de ontwikkelaars van de apps zelf niet doorhadden dat de applicatie in staat was om gegevens te stelen.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past