ESET: 'Storende nep-apps omzeilen security Google Play'

Next story

Sliedrecht, 8 oktober 2015 – Nep-apps, programma's die niet doen wat ze beloven, zijn in één maand meer dan 200.000 keer geïnstalleerd op Android-devices.

Dat blijkt uit cijfers van IT-beveiligingsbedrijf ESET. De agressieve apps vertonen iedere 30 tot 40 minuten advertenties waardoor regulier gebruik van Android apparaten wordt verstoordDe apps doen zich voor als 'cheats' voor populaire spellen, bijvoorbeeld Cheats for Pou, Guide voor SubWay en Cheats for SubWay. De nep-programmaatjes, die door ESET worden gedetecteerd als Android/AdDisplay.Cheastom, gebruiken verschillende manieren om te ontkomen aan ontdekking door Google Bouncer. Dat is de technologie die Google gebruikt om te voorkomen dat kwaadaardige apps de Play Store in komen. Daarbij bevatten de apps ook bepaalde code voor zelfbehoud, wat betekent dat het verwijderen extra lastig is.

Intelligent security ontduiken
"Deze agressieve advertentiekanonnen proberen hun functionaliteit te verbergen voor security-onderzoekers door het inzetten van diverse technieken. En met succes, want er waren meer dan 200.000 downloads van deze apps in één maand", zegt Lukas Stefanko, Malware Researcher bij ESET. "De techniek die wordt gebruikt om Bouncer te omzeilen, verkrijgt het IP-adres van een device en bevraagt het WHOIS-record. Als de informatie die daaruit komt het woord 'Google' bevat, gaat de app er vanuit dat hij in Bouncer draait. Op het moment dat de app een emulator of Google Bouncer-omgeving detecteert, worden de advertenties niet getoond. In plaats daarvan zal de app de cheats voor de spellen laten zien, zoals de gebruiker verwacht."

Advies voor geïnfecteerde devices
ESET heeft Google op de hoogte gesteld van de ontdekking en de ongewenste apps zijn verwijderd uit de Play Store. "Hoewel het goed is dat de apps zijn verwijderd, lijkt het me duidelijk dat er meer pogingen zullen worden gedaan om Bouncer te omzeilen waardoor apps die ongewilde code bevatten zich kunnen verspreiden", zegt Stefanko. Meer informatie en advies voor gebruikers die de gewraakte apps op hun device hebben staan, kunnen worden gevonden in het artikel dat ESET plaatste op WeLiveSecurity.com.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedInFacebook en Twitter.