SophosLab heeft nog 15 Android-apps ontdekt die boordevol virussen zitten en onmiddellijk verwijderd moeten worden. Hier is wat ze zijn
Er zijn nog 15 geïnfecteerde apps in de Google Play Store, en als je ze al geïnstalleerd hebt, zal het helemaal niet makkelijk zijn om ze van je smartphone te verwijderen. Al deze apps installeren adware op je apparaat, wat een virus is dat je bestookt met ongewenste advertenties.
De ontdekking van de 15 geïnfecteerde apps in de Google Play Store werd gedaan door onderzoekers van SophosLabs, die schatten dat er in totaal minstens 1,3 miljoen downloads van deze apps zijn. SophosLabs ontdekte ook dat deze apps er alles aan doen om te voorkomen dat we ze verwijderen, door behoorlijk geraffineerde strategieën toe te passen om zichzelf na installatie te verbergen. Met een beetje geduld is het echter mogelijk ze op te sporen en voorgoed te verwijderen. Gelukkig heeft Google, gewaarschuwd door onderzoekers van het cyberbeveiligingsbedrijf, alle 15 geïnfecteerde apps verwijderd, die overigens al vol stonden met negatieve commentaren waarin duidelijk werd gesteld dat deze apps niet werken en niets anders doen dan advertenties lanceren. Ook deze keer kon Google ze zelf vinden.
Hoe de geïnfecteerde apps werken
Alle apps die door SophosLabs zijn ontdekt, hebben als enige doel banners op onze apparaten weer te geven, om zo de advertentiecircuits op te lichten en geld te verdienen aan adverteerders en gebruikers. De anti-verwijderingsstrategie is echter slinkser: de eerste keer dat de app wordt gestart, verschijnt de melding “Deze app is niet compatibel met uw apparaat!” en vervolgens wordt gedaan alsof de app is gecrasht. Vervolgens wordt de Play Store geopend naar de Google pagina, waardoor we denken dat de app met het probleem Maps is. Maar dit is slechts een list: de geïnfecteerde app verbergt zijn pictogram van de startpagina en maskeert het in de lijst van geïnstalleerde apps. Subito dopo inizia a bombardarci di pubblicità.
Quali sono le app infette da rimuovere
Tra le 15 app da rimuovere scoperte da SophosLabs c’è un po’ di tutto, dai tool di photo editing ai lettori di QR Code. Ecco la lista completa:
- Flash on Calls and Messages
- Read QR Code
- Magic Image
- Generate Elves
- Savexpense
- QR Artifact
- Find your Phone
- Scavenger-Speed
- Auto Cut Out Pro
- Background Cut Out
- Photo Background
- Image Processing
- Background Cut Out
- Auto Cut Out
- Auto Cut Out 2019
Come rimuovere le app infette
SoprosLabs ha avvertito Google della presenza di queste app sul Play Store, e Google le ha prontamente rimosse. Chi però le ha già installate solitamente non riesce a rimuoverle, perché non le trova. In feite verbergen de apps zich in de lijst van geïnstalleerde apps, onder een valse naam en een vals pictogram: sommige zijn te vinden als “Update”, met het Android 10 pictogram, andere als “Back Up”, “Time Zone Service” (ook met hetzelfde pictogram) of zelfs als “Google Play Store”, met het officiële Google store pictogram. Als we dergelijke apps op onze smartphone vinden, laten we dan proberen ze te verwijderen: als het legitieme officiële systeemapps zijn, kunnen we ze gewoon deactiveren, terwijl als het geïnfecteerde apps zijn, we ze volledig kunnen verwijderen.