Echte kwaadaardige apps zijn ontdekt in de Google Play Store die een frauduleus systeem gebruikten om adverteerders geld te laten verdienen
Nieuw beveiligingsprobleem binnen de Google Play Store, de digitale winkel waar je Android-apps kunt downloaden. Deze keer ontdekte een team van cyberbeveiligingsonderzoekers niet minder dan acht kwaadaardige toepassingen met in totaal miljoenen downloads. Kortom, het aantal potentieel getroffen gebruikers is zeer groot.
Echte applicaties van twee Chinese softwarebedrijven, Cheetah Mobile en Kika Tech, zijn onder vuur komen te liggen. Anders dan in het verleden waren de in opspraak geraakte apps niet ontworpen om gegevens en persoonlijke informatie van gebruikers te stelen, maar om de verwerkingsmogelijkheden uit te buiten van de apparaten waarop ze waren geïnstalleerd. De apps werden met name gevaarlijk geacht omdat ze werden gebruikt om adverteerders in de Android-wereld op te lichten, waardoor ontwikkelaars illegaal enkele miljoenen dollars konden verdienen. De acht apps zijn: Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager en Kika Keyboard. Allemaal hebben ze enkele duizenden downloads, zodat ze de één miljoen totale installaties hebben overschreden.
Nieuwe scam-apps in Google Play Store
De scam trof nu eens niet direct gebruikers, maar adverteerders. In de praktijk maakten de apps misbruik van het feit dat bedrijven een extra vergoeding betaalden telkens wanneer een van de apps met hun vaste banner erin door een gebruiker werd gedownload. Chinese ontwikkelaars bedachten een illegaal systeem om valse bannerkliks te genereren en adverteerders te laten geloven dat gebruikers hun advertenties hadden bekeken om de app te downloaden. In werkelijkheid werden de advertenties niet door echte gebruikers bekeken, maar alleen door een scammy geautomatiseerd systeem dat door Cheetah Mobile en Kika Tech is gecreëerd.
Het probleem treft echter ook, zij het in kleine mate, gebruikers die een of meer van de beledigende apps hebben gedownload. Om het frauduleuze systeem voor adverteerders goed te laten werken, bleven de apps ook nadat zij waren geïnstalleerd op de achtergrond draaien, ook al waren zij geblokkeerd. Zowel Cheetah Mobile als Kika Tech hebben de beschuldigingen tot dusver van de hand gewezen, maar Google onderzoekt de zaak om te zien of de acht onderzochte apps al dan niet moeten worden verwijderd en de Chinese ontwikkelaars moeten worden gestraft.