Er zijn in de loop der jaren veel verschillende beveiligingsbedreigingen en kwetsbaarheden ontdekt in een breed scala aan Android-apps, maar het is moeilijk om een campagne voor het verspreiden van malware te onthouden die net zo eng is als de nieuwste gedocumenteerd door onderzoekers van Doctor Web. Nu zijn er niet minder dan 101 (andere) apps gevonden die spyware-injecterende modules bevatten, en net in voor het geval dat aantal niet genoeg is om de rillingen over je rug te laten lopen, hier is er nog een: 421 miljoen. Dat is het aantal gecombineerde Play Store-downloads dat de onderstaande titels hebben weten te verzamelen (op zijn minst), en in theorie is dat ook het aantal mensen dat het risico loopt bespioneerd te worden.
De boosdoeners
Het probleem
Naast het simpelweg overspoelen van je telefoon met advertenties en het vertragen van de prestaties of, nou ja, je afvinken terwijl je een beetje plezier probeert te hebben met wat losse kaartspellen of videobewerkingstools, al deze apps verbergen momenteel of hebben op een bepaald moment in hun bestaan de kwaadaardige mogelijkheid verborgen om informatie te verzamelen over bestanden die op uw apparaten zijn opgeslagen zonder toestemming van de gebruiker.
Dit is een ongelooflijk populaire app die u waarschijnlijk moet verwijderen of downloaden moet vermijden van Google Play.
Erger nog, de spyware-bevattende marketing SDK (software development kit) die aan deze apps is gekoppeld, kan zonder uw medeweten bestanden van uw Android-telefoon overbrengen naar externe servers, en allerlei soorten gevoelige gegevens met betrekking tot verschillende sensoren die vervolgens kunnen worden gebruikt om al uw bewegingen te volgen, zowel online als offline.
Het echt enge aan de bovenstaande lijst is dat er veel titels in staan die nog beschikbaar zijn voor installatie in de Play Store, waarvan de eerste tien enorm populair zijn en niet zo slecht beoordeeld.
Dat komt omdat een aantal apps, zoals Zapya, hun trojan-modules daadwerkelijk hebben verwijderd met recente updates, wat suggereert dat hun ontwikkelaars niet op de hoogte waren van de spyware die werd toegevoegd door externe adverteerders en slechte acteurs. Terwijl sommige titels door Google werden getrokken op basis van de ontdekkingen van Dr. Web, kregen andere blijkbaar gratie, wat zou kunnen betekenen dat ze nu volkomen veilig zijn om te gebruiken. Maar bent u bereid dat risico te nemen en kunt u een ontwikkelaar vertrouwen die u wilde bespioneren en op heterdaad werd betrapt of nooit die bedoeling had, maar toch toestond dat malware zich vrijelijk via zijn apps verspreidde?