Google heeft zojuist een grote schoonmaakactie uitgevoerd op Google Play, waarbij 224 kwaadaardige apps werden verwijderd die waren ontdekt in een grootschalige advertentiefraudecampagne, genaamd SlopAds. Deze apps waren wereldwijd in totaal meer dan 38 miljoen keer geïnstalleerd, terwijl hun aanvalstechnieken zo geavanceerd waren dat ze het standaardbeveiligingssysteem van Android om de tuin konden leiden.
Hoe werkt een SlopAds-campagne?
De apps in deze campagne zien eruit als normale apps: ze veroorzaken geen problemen als ze rechtstreeks vanuit de Play Store worden gedownload en gebruikers zoeken en installeren ze zelf.
Maar als gebruikers ze bereiken via een schadelijke advertentielink, activeert de app na installatie zijn schadelijke functionaliteit door een gecodeerd configuratiebestand te downloaden dat links bevat naar een schadelijke adwaremodule, een 'uitbetalingsserver' en JavaScript-code die frauduleuze acties uitvoert.
De app maakt bovendien gebruik van geavanceerde technieken om detectie tijdens de beoordelingsfase te voorkomen. Zo gedraagt de app zich pas anders wanneer het apparaat wordt getest. Zo wordt voorkomen dat de app wordt aangezien voor nep- of testsoftware.
Een trucje is om een ‘onschadelijke’ PNG-afbeelding te gebruiken die versleutelde data bevat (steganografie), deze te decoderen en weer samen te stellen om een APK te maken die gevaarlijke adware bevat.
De campagne bestreek in totaal 228 landen, waarbij de VS het grootste aantal illegale advertentie-impressies kende (ongeveer 30%), gevolgd door India en Brazilië.
Schadelijke effecten van het installeren van de SlopAds-applicatie
De app kan verborgen advertenties weergeven, nepcontent downloaden of het apparaat van de gebruiker manipuleren om verdachte websites weer te geven.
Ze kunnen het netwerkverkeer en de batterij leegtrekken, en ervoor zorgen dat het apparaat langzaam opstart of oververhit raakt, wat de algehele prestaties beïnvloedt.
Hoewel het niet de meest serieuze software voor het stelen van persoonlijke informatie is zoals bankingtrojans, is SlopAds nog steeds een vorm van reclame/adware die grote overlast en indirecte risico's voor gebruikers oplevert.
Stappen die Google heeft genomen om gebruikers te beschermen
Google heeft alle 224 apps die betrokken waren bij de SlopAds-campagne uit de Play Store verwijderd.
Google Play Protect, het ingebouwde verdedigingssysteem van Android, is bijgewerkt om gebruikers te waarschuwen als deze schadelijke apps op hun apparaten zijn geïnstalleerd.
Hoe bescherm je jezelf?
Om te voorkomen dat u besmet raakt met een schadelijke app, kunt u het volgende doen:
Download alleen apps van vertrouwde bronnen en zoek liever in Google Play dan dat u apps installeert via vreemde advertentielinks.
Controleer de recensies en opmerkingen bij de app. Als veel mensen melden dat de app vreemde advertenties bevat of op de achtergrond actief is, vermijd de app dan.
Gebruik Google Play Protect of vertrouwde Android-beveiligingssoftware om uw apparaat regelmatig te scannen.
Kijk naar de machtigingen die de app nodig heeft. Wees voorzichtig als een eenvoudige app (bijvoorbeeld een fotoviewer of een kleine widget) vraagt om netwerktoegang, toestemming om naar een externe opslag te schrijven of toestemming om apparaatgegevens te lezen.
Werk uw Android-besturingssysteem en beveiligingsapps bij. Nieuwe versies verhelpen vaak bugs en bieden bescherming tegen nieuwe bedreigingen.
Besluiten
De SlopAds-campagne herinnert ons eraan dat "onschuldige" apps een groot risico kunnen vormen als ze niet goed worden gecontroleerd. Voorzorgsmaatregelen nemen door de bronnen waar je apps downloadt zorgvuldig te kiezen, beveiligingstools te gebruiken en regelmatig te updaten, zijn de beste manieren om je Android-telefoon veilig te houden.
Volgens Toms Guide
Bron: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
![[Foto] Panorama van het Patriottische Emulatiecongres van de krant Nhan Dan voor de periode 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Ca Mau heeft moeite om de hoogste vloed van het jaar te verwerken, waarvan de voorspelling is dat deze waarschuwingsniveau 3 zal overschrijden](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Foto] De weg die Dong Nai met Ho Chi Minhstad verbindt, is na 5 jaar bouwen nog steeds niet voltooid.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Kameraad Nguyen Duy Ngoc bekleedt de functie van secretaris van het partijcomité van Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762234472658_a1-bnd-5518-8538-jpg.webp)
![[Foto] Jongeren uit Ho Chi Minhstad ondernemen actie voor een schoner milieu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
Reactie (0)