Zo’n driehonderd apps zijn door Google verwijderd nadat een handvol internetbedrijven er op wees dat verschillende apps achter de rug van gebruikers deel uitmaakten van een botnet. Dat Google dat zelf niet heeft opgemerkt toont dat de Play Store alles behalve waterdicht is.
Onderzoekers van Akamai, Cloudfare, Flashpoint, Oracle Dyn, Team Cymru, RiskIQ en anderen hebben op 17 augustus gemerkt dat verschillende content delivery networks (CDN’s) slachtoffer werden van een ddos-aanval. In de nasleep daarvan ontdekten ze dat de aanval was opgezet door een botnet dat al sinds begin augustus actief was, maar nu pas grotere aanvallen uitvoerde.
Op zijn hoogtepunt gebruikte het netwerk zo’n 120.000 unieke IP’s (toestellen) per uur afkomstig uit honderd landen. Uiteindelijk konden de onderzoekers via de logbestanden bepaalde lettercombinaties identificeren en die linken aan Android apps.
Hierop namen de betrokken bedrijven contact op met Google dat in de dagen nadien driehonderd apps uit de Play Store haalde. Het ging om schijnbaar legitieme apps, zoals mediaspelers, apps om beltonen te beheren of voor bestandsbeheer. Eens geïnstalleerd maakten ze contact met een centrale server die hen kon opdragen om aanvallen uit te voeren. Ook wanneer de apps in de achtergrond draaiden
Opletten met onbekende apps
Wie op zoek gaat naar apps in de Play Store let er best op om enkel van betrouwbare uitgevers te downloaden. Wanneer je zaken zoals een bestandsbeheerder binnenhaalt, geef je immers ook toegang tot je bestanden, maar weet je niet zeker of de onwikkelaar van die app enkel goede bedoelingen heeft.
Al ligt de schuld in dit geval vooral bij Google. De Play Store heeft sinds 2012 ‘Bouncer’, een systeem dat malafide apps automatisch moet weren uit de applicatiewinkel. Maar meer dan eens is er intussen toch malware in de Play Store geraakt. Dat externe bedrijven Google er op moeten wijzen dat maar liefst 300 apps achter de rug van gebruikers aanvallen uitvoeren toont aan dat de informatie- en advertentiereus nog steeds te weinig doet om apps en toestellen veilig te houden.
Fout opgemerkt of meer nieuws? Meld het hier