Malware apps in Appstore

Gepubliceerd op 29 oktober 2019 om 15:55
Malware apps in Appstore

Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat. Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.

Advertenties

Er valt online behoorlijk wat geld te verdienen met advertenties. Zo kun je met een site bijvoorbeeld geld binnen harken door bezoekers door te loodsen naar adverteerders. En dat is precies wat de geïnfecteerde App Store applicaties doen, maar dan zonder dat de gebruiker het door heeft. Inmiddels heeft Apple de frauduleuze apps uit de App Store verwijderd, maar het zou natuurlijk kunnen dat je één van de zeventien dubieuze applicaties nog op je smartphone of tablet hebt staan.

Welke Apps

Het gaat om de volgende apps: Around Me Place Finder, BMI Calculator – BMR Calc, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, Dual Accounts, Easy Contacts Backup Manager, EMI Calculator & Loan Planner, File Manager – Documents, FM Radio – Internet Radio, Islamic World – Qibla, My Train Info – IRCTC & PNR, Ramadan Times 2019, Restaurant Finder – Find Food, RTO Vehicle Information, Smart GPS Speedometer, Smart Video Compressor en Video Editor – Mute Video.

Persoonlijke gegevens

In eerste instantie lijken de apps niet al te snode dingen te doen met gebruikers zelf. Toch zou het wat ernstiger kunnen zijn dan “alleen maar” wat advertentiefraude. Zo zouden alle zeventien de apps communiceren met dezelfde server, die toevallig dezelfde server is die ook een rol heeft gespeeld met betrekking tot dubieuze Android apps. Ook persoonlijke gegevens? In het geval van de Android apps werd helaas ook informatie over de gebruiker naar de server verstuurd, zoals het gebruikte toestel, uit welk land de gebruiker afkomstig is en verschillende configuratie details. Tot nu toe is het de Wandera researchers nog niet gelukt om de encryptie van de communicatie met de server te ontcijferen. 

Mobile Threat Landscape 2019
PDF – 5,1 MB 517 downloads

Bron: onemorething, wandera

Schrijver: BiG'r

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.