De gevaren van Google’s geautomatiseerde beveiliging worden pijnlijk blootgesteld.
De verschillen qua beveiliging tussen de Apple App Store en Google Play Store zijn vrij groot. Waar de een vrijwel elke app die wil binnenkomen van top tot teen wordt gescreend, vertrouwt de ander op haar eigen geautomatiseerde beveiliging om zo de doorstroom van nieuwe apps te bevorderen. Hoewel de methode van Google efficiënter en vriendelijker is, zorgt dit ook voor gevaar.
Onderzoekers van Lookout hebben namelijk enkele vrij gevaarlijke applicaties gevonden van één grote spyware familie genaamd ‘SonicSpy’. Deze applicaties wisten de uitsmijter van Google te passeren, waardoor gebruikers mogelijk gevaarlijke applicaties uit de Google Play Store hebben gedownload.
Een voorbeeld van de SonicSpy apps is Soniac, dat zichzelf presenteerde als een Telegram Plus chat-applicatie. De Plus stond in dit geval voor de spyware die het met zich meebrengt. Eenmaal gedownload, verwijdert SonicSpy alle zichtbare sporen van zichzelf op de smartphone door het starticoon te verbergen.
Hierna maakt de app in het geheim verbinding met een command & control server die een gemodificeerde versie van de app installeert op het toestel van de ongelukkige. Deze applicatie heeft vervolgens vrij spel om audio op te nemen, foto’s te maken, telefoontjes plegen, berichten versturen en nog veel meer.
Na de melding van Lookout heeft Google inmiddels de kwaadaardige apps verwijderd. Het is te hopen dat het beveiligingssysteem in de toekomst dit soort applicaties uit zichzelf opmerkt, want je zou toch op z’n minst een degelijke beveiliging mogen verwachten van een miljardenbedrijf.
