Google kijkt wederom malware over malware heen, maar ditmaal was het vooral de illegale software die behoorlijk ingenieus bezig was.
Internetcriminelen worden slimmer en slimmer, naarmate platformen als de Google Play Store nieuwe maatregelen nemen. Ook dit keer bleek het goed mis te zijn door een ingenieuze truc die malware Tekya uitvoerde op een miljoen smartphones.
Normaal als we schrijven over malafide apps, bijvoorbeeld in de Google Play Store, dan gaat het om het misbruiken van loopholes of het structureel besodemieteren van Google. Ditmaal was het daarentegen een ingenieuze codeer-truc die het hem deed. En waarschijnlijk zijn 56 apps en een miljoen gebruikers, voornamelijk kinderen, bedonderd door de malware.
Simpele apps zoals rekenmachines (waarom staan die altijd in het malware-rijtje), klook-apps en voornamelijk apps gericht op kinderen bevatten Tekya, een adware systeem dat apps kon laten denken dat de gebruiker op banners klikte, terwijl hij niets deed. De banners werden ‘aangeklikt’ waardoor bedrijven als AdMob, AppLovin’, Unity en Facebook (waarom staan zij ook altijd in hetzelfde rijtje?!) veel meer advertentie-inkomsten genereerden.
De malware werd zo lang niet opgemerkt omdat het in Android’s eigen code verstopte. Hierdoor detecteerde Google’s beveiligingssysteem de malware lange tijd niet, totdat een onafhankelijk beveiligingsbureau de malware opmerkte. Google heeft de apps verwijderd.
56 apps en een miljoen gebruikers is niet per se heel veel, gezien Android miljarden gebruikers heeft en er miljoenen apps in de Play Store beschikbaar zijn. Het geeft wel weer hoe ‘gemakkelijk’ malware onopgemerkt kan blijven. Door sluwe trucjes kunnen mensen bedonderd worden. En zeker als het om op kinderen gerichte apps gaat, wordt een dergelijk verhaal behoorlijk wrang.
Lees ook: Zo belachelijk veel verdient men via de Play Store
