Adware apps voor Android ruim 200.000 keer geïnstalleerd in één maand tijd

  1. 9 okt 2015
  2. 0 reacties

Apps die ongevraagd advertenties tonen aan gebruikers zijn in één maand tijd ruim 200.000 keer geïnstalleerd op Android apparaten. De apps vertonen iedere 30 tot 40 minuten advertenties waardoor regulier gebruik van Android apparaten wordt verstoord. Daarnaast doen de programma’s niet wat zij beloven en worden vermomd als 'cheats' voor populaire spellen, bijvoorbeeld Cheats for Pou, Guide voor SubWay en Cheats for SubWay.

Dit meldt ESET. De nep-apps, die door het beveiligingsbedrijf worden gedetecteerd als Android/AdDisplay.Cheastom, gebruiken verschillende manieren om te ontkomen aan ontdekking door Google Bouncer. Deze technologie wordt door Google gebruikt om te voorkomen dat kwaadaardige apps de Play Store in komen. Daarbij bevatten de apps ook bepaalde code voor zelfbehoud, wat betekent dat het verwijderen extra lastig is.

Security ontduiken

"Deze agressieve advertentiekanonnen proberen hun functionaliteit te verbergen voor security-onderzoekers door het inzetten van diverse technieken. En met succes, want er waren meer dan 200.000 downloads van deze apps in één maand", zegt Lukas Stefanko, Malware Researcher bij ESET. "De techniek die wordt gebruikt om Bouncer te omzeilen, verkrijgt het IP-adres van een device en bevraagt het WHOIS-record. Als de informatie die daaruit komt het woord 'Google' bevat, gaat de app er vanuit dat hij in Bouncer draait. Op het moment dat de app een emulator of Google Bouncer-omgeving detecteert, worden de advertenties niet getoond. In plaats daarvan zal de app de cheats voor de spellen laten zien, zoals de gebruiker verwacht."

ESET heeft Google op de hoogte gesteld van de ontdekking en de ongewenste apps zijn verwijderd uit de Play Store. "Hoewel het goed is dat de apps zijn verwijderd, lijkt het me duidelijk dat er meer pogingen zullen worden gedaan om Bouncer te omzeilen waardoor apps die ongewilde code bevatten zich kunnen verspreiden", zegt Stefanko. Meer informatie over de adware is te vinden in een artikel op WeLiveSecurity.com.