Beveiligingsbedrijf identificeert 22 zaklamp-apps als adware in Play Store

Beveiligingsbedrijf Check Point heeft naar eigen zeggen 22 kwaadaardige zaklamp-apps in de Play Store ontdekt, die inmiddels door Google zijn verwijderd. De Android-apps toonden advertenties aan gebruikers ondanks dat deze waren uitgeschakeld.

Het bedrijf schrijft in een analyse dat de apps gebruikmaken van een kwaadaardige sdk die de naam Solid draagt. Deze heeft twee functies. De eerste is het verbergen van het icoon van de app, nadat deze voor het eerst is opgestart. De tweede functie is het tonen van advertenties, wat ook buiten de app gebeurt. Google heeft de betreffende apps uit de Play Store verwijderd, nadat het door Check Point op de hoogte was gesteld.

Volgens het bedrijf zijn er verschillende gebeurtenissen die het tonen van advertenties triggeren. Voorbeelden daarvan zijn het vergrendelen van het scherm, het beëindigen van een oproep en het aansluiten van een oplader. Deze functies van de sdk zouden geactiveerd worden zodra de app verbinding maakt met een command and control-server. Gebruikers konden ervoor kiezen advertenties uit te schakelen, maar deze instelling werd genegeerd.

Het tonen van advertenties is niet gebonden aan activiteit van de apps, waardoor het voor gebruikers moeilijk is vast te stellen waar ze vandaan komen. Check Point heeft een schatting gemaakt op basis van het aantal downloads en komt uit op minimaal 1,5 miljoen downloads. Een package met de naam Solid Union Call Recorder was verantwoordelijk voor de meeste downloads, ongeveer een miljoen.

IT-banen

Reacties (78)

Sp3ci3s8472 5 januari 2018 21:12

Wat handig dat jullie ook gelijk een lijst plaatsen zodat ik kan nagaan of ik een van deze apps per abuis heb gedownload.

Hieronder het lijstje:
com.smart.swipe.whitedot
com.wifi.network.realtime
pro.filetrans.app
com.network.guard.tool
com.brightest.ledflashlight
com.arc.voice.recorder.pro
pro.freewifi.password
com.call.recorder.pro
com.solidunion.callrecorder
com.realtime.app.cleaner
com.nfl.flashlight
hd.background.wallpaper.theme
com.ledflashlight.cool
com.master.wifikey.booster
com.wifimaster.network.speedtest
com.freewifi.connect.booster
com.brightest.ledflashlight.almighty
com.brightest.ledflashlight.best
rec.call.recording.manager
com.smart.freewifi.booster
com.brightest.ledflashlight.pro
com.dr.clean.lite

xxxneoxxx @Sp3ci3s8472 • 6 januari 2018 00:23

Handige lijst. Overigens wel hoogst irritant dat je binnen Android zoveel vrijheid hebt, maar niet simpel kan checken welke app een bepaalde popup serveert.

Loggedinasroot @xxxneoxxx • 6 januari 2018 01:19

Ook niet met een setting in het developer settings menu? Daar staan wel wat scherm/beeld settings om te debuggen volgens mij.

xxxneoxxx @Loggedinasroot • 6 januari 2018 09:07

Goeie. Ben even door de dev opties heen gelopen (ik heb er geen last van maar was gewoon benieuwd) op mijn smartphone maar zie niet zo 1-2-3 iets staan wat behulpzaam kan zijn met dit specifieke issue. Nu zullen er vast dedicated apps zijn die zoiets kunnen troubleshooten. Of misschien via logcat of zo.. Maar out of the box zo best nog wel lastig om te fixen lijkt m mocht je er wel last van hebben.

Accretion @xxxneoxxx • 6 januari 2018 16:08

Hmm, ik draai Android 8.0.0, als ik lang indruk op een notificatie, komt er te staan uit welke app die komt en kan ik kiezen om notificaties niet te weergeven.

Ik weet niet of dit in oudere versies zo is, maar is het proberen waard (kwam er ook een keer perongeluk achter).

kalikatief @Accretion • 7 januari 2018 11:05

Dit bestond op zijn minst al op Android 6.

xxxneoxxx @Accretion • 6 januari 2018 16:26

Hmm, handig. Nog niet eerder gezien.. Misschien een nieuwe feature.

Bor Coördinator Frontpage Admins / FP Powermod @Sp3ci3s8472 • 5 januari 2018 22:16

Let wel dat het in dit overzicht gaat om de package names (lijstje is gewoon een copy / paste uit het artikel overigens) en niet om de applicatie namen zoals deze in de Play store waren te vinden. Om de package name te achterhalen is doorgaans een extra app nodig voor de doorsnede gebruiker.

Soldaatje @Sp3ci3s8472 • 6 januari 2018 00:17

Als het goed is worden die apps ook door Google Play Protect van de apparaten gehaald, dan hoef je niks te doen.

Sfynx 5 januari 2018 22:29

De eerste is het verbergen van het icoon van de app, nadat deze voor het eerst is opgestart. De tweede functie is het tonen van advertenties, wat ook buiten de app gebeurt.

Waarom moeten apps dat soort dingen überhaupt kunnen op een Android telefoon, zijn daar API's voor?! Dan werk je als OS-maker al teveel mee aan die rotzooi.

badsemtex @Sfynx • 6 januari 2018 00:02

Iconen verbergen is in sommige apps wel handig. Gebeurt standaard bijvoorbeeld bij Gboard(google toetsenbord) omdat je dit toch beheert via instellingen. Zou willen dat deze functionaliteit in elke icon pack zit want de wallpapers gebruik ik toch niet dus heb hun UI toch niet nodig.

De advertentie meuk lijkt me eerder een soort van misbruik van bepaalde functionaliteiten die je als developer kunt aanroepen. Als de app altijd op de achtergrond blijft draaien blijft hij toegang hebben tot meldingen en toastberichten(waar je eender wat in kunt steken ook afbeeldingen).

Sfynx @badsemtex • 6 januari 2018 10:58

Alleen het zomaar in de achtergrond blijven doorgaan zou al moeten worden ontmoedigd door het OS. Bij iOS kan je onder strikte voorwaarden af en toe de CPU krijgen als de app niet zichtbaar is, en als je daar misbruik van maakt (door te lang over je actie te doen), dan straft iOS je daarvoor (door je gewoon geen of minder tijd meer te geven).
Dit gaat heel ver, je moet d.m.v. de juiste background mode aangeven wat je app precies moet kunnen in de achtergrond (bv vullen van audiobuffers t.b.v. afspelen van muziek, of het peilen van je locatie, denk aan een hardloop app oid) en vervolgens kan je ook alleen dat doen.
Resultaat is dan dus wel dat het niet uitmaakt hoeveel apps er 'open' staan, de meeste doen dan toch helemaal niks en het OS kan de CPU tijd heel goed optimaliseren voor de apps die dat wél hebben aangevraagd.

Gelukkig lijken ze bij Android er wel iets mee te gaan doen:
https://developer.android...ions/oreo/background.html

[Reactie gewijzigd door Sfynx op 22 juli 2024 14:32]

KingFox @Sfynx • 6 januari 2018 09:45

Inderdaad, en bovenstaande comments als “dient om een andere app te laten unlocken” of “dient voor animaties” onderstrepen nogmaals dat de structuur van Android bagger is. Als bouwer van een OS maak je het op die manier gewoon mogelijk om rotzooi te maken.

Bij iOS heb je dan gewoon twee aparte apps wanneer je een free of pro variant hebt. Eigen toetsenborden worden ook niet aanzien als app, maar is gewoon een gans ander concept. Idem voor Message-apps e.d.

Android zou dit ook moeten scheiden zodat toetsenborden e.d. niet aanzien kunnen worden als app. Gaat veel problemen de wereld uit helpen..

Ikheetchris @KingFox • 6 januari 2018 18:49

Het gebruiken van een aparte app als sleutel voor de betaalde versie neemt 2 voordelen met zich mee:

De gebruiker blijft zijn opgeslagen gegevens houden, zonder dat de programmeur hier moeite hoeft te doen om ze over te zetten
Je kunt je geld terugvragen als de betaalde versie je niet bevalt, in tegenstelling tot bij in-app-aankopen*

*is wel mogelijk, maar dan moet je contact opnemen met de ontwikkelaar en hopen dat hij/zij het geldterugstort. Bij apps kun je je geld direct terugkrijgen via Google Play binnen 2 uur na het downloaden.

fantafriday @Sfynx • 5 januari 2018 23:55

Ik vermoed dat telefoon fabrikanten op die manier hun eigen animaties en dergelijke kunnen trigerren bij het aansluiten van iets of vergrendelen. Of om een app het vergrendel scherm te laten customise.

Bor Coördinator Frontpage Admins / FP Powermod @Sfynx • 6 januari 2018 00:00

Dat wordt o.a. gebruikt bij apps die een licentie unlocken voor een andere app. Het is een wat rare setup maar je komt het soms tegen: installeer een 2e app als licentie voor de 1e app. De (betaalde) 2e app wordt verborgen zodra hij 1x is opgestart om als licentie te gelden voor de 1e app.

P1nGu1n

5 januari 2018 21:04

Sowieso zijn een hoop zaklamp apps troep. Als een dergelijke app toegang wil tot je locatie, contacten of browse-geschiedenis moet er eigenlijk al een alarmbel afgaan. Of dat hij bovenaan in de Play Store staat als advertentie, dan klopt er ook iets niet.

Of al die apps die zeggen 'brightest flashlight' of 'super bright flashlight', dat slaat natuurlijk ook nergens op

Met gezond verstand kom je al een eind zou je zeggen, maar toch blijkt dat veel mensen shady zaklamp apps downloaden...

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 14:32]

JohanNL @P1nGu1n • 5 januari 2018 22:02

Met gezond verstand kom je al een eind zou je zeggen, maar toch blijkt dat veel mensen shady zaklamp apps downloaden...

Niet iedereen is Tweaker, de meeste eindgebruikers hebben dat niet, daar spelen de app-makers flink op in en gaan er met de winst vandoor, Google is de lachende tussenpersoon.
Daarnaast heerst er een klimaat bij heel veel telefoon en tablet gebruikers dat er geen schadelijke software te krijgen is via de stores, DAAR gaat het dus al flink mis en doet men maar wat want alles is toch helemaal veilig?

Jorgen Moderator Beeld & Geluid @P1nGu1n • 6 januari 2018 00:56

Hier moest ik toch even om glimlachen: "shady zaklamp apps"...

SkyStreaker @P1nGu1n • 6 januari 2018 11:26

Of al die apps die zeggen 'brightest flashlight' of 'super bright flashlight', dat slaat natuurlijk ook nergens op

Dat is gewoon aanprijzing zoals je overal ziet natuurlijk. "Traditioneel, authentiek, vers geplukt, boeren-, etc.".

Verwijderd 5 januari 2018 20:51

Ik meende dat de flashlight functie bij alle androids als standaard functie zat ingebakken?

Of is dit alleen een functie in de nieuwere versie's van Android en/of custom roms met meer features dan een standaard versie van Android?

Luchtbakker @Verwijderd • 5 januari 2018 20:52

Tegenwoordig wel, maar bij android 4.4 zat hij er niet standaard in.

P1nGu1n

@Verwijderd • 5 januari 2018 20:55

Sinds de introductie van de Quick Settings in Lollipop (Android 5.0) heeft iedere telefoon een zaklamp toggle inderdaad (voor zover ik weet).

Verwijderd @Verwijderd • 5 januari 2018 20:52

Jawel, maar die weten mensen vaak niet te vinden.

Azrona 5 januari 2018 20:52

Tegenwoordig hebben vrijwel alle Android telefoons toch standaard een zaklamp functie?
Vraag me dan wel af of het hier gaat om oude Android versies die dit niet hebben, mensen die geen idee hebben dat er een standaard zaklamp op zit of dat er een andere reden is dat er toch nog zoveel mensen zijn die zo'n app downloaden.

Madshark

@Azrona • 6 januari 2018 01:47

mensen die geen idee hebben dat er een standaard zaklamp op zit of dat er een andere reden is dat er toch nog zoveel mensen zijn die zo'n app downloaden.

Een lange tijd geleden, volgens mij nog in de Android 2.x tijd, had ik een zaklamp app die wel heel erg de moeite waard was, eenmalig €1,- en geen advertenties.
Ipv steeds via het notificatiecenter je lamp te activeren (en deactiveren), kon je met deze app de lamp activeren door even met je telefoon te schudden (werkt zowel in toestel locked en unlocked), of door 1x kort op Vol+ en hierna op Vol- te drukken (ook locked en unlocked). Deed je hierna niets, ging de lamp na 1min vanzelf weer uit, herhaalde je de activatie (schudden of knopjes drukken) binnen dat ene minuut, dan bleef de lamp branden totdat je hem weer uitzette met 2x Vol- te drukken. (overigens waren de toetsen en timers volledig naar eigen keuze in te stellen)
Ideale app, heel veel plezier van gehad. Helaas is de dev'er gestopt, en is het Android 2.x only gebleven.
Met latere toestellen nog wat alternatieven geprobeerd, allemaal rommel.

Verwijderd @Azrona • 5 januari 2018 21:43

De standaard zaklamp zit onhandig: je moet het notificatiecentrum openen, dan naar de quick settings gaan en dan kun je de zaklamp openen. Zelf haal ik dat soort spul liever van F-Droid, dan weet je vrij zeker dat je geen rotzooi binnenhaalt.

The Zep Man

Google play
Netwerk en systeembeheer
Google

@Verwijderd • 5 januari 2018 21:45

De standaard zaklamp zit onhandig: je moet het notificatiecentrum openen, dan naar de quick settings gaan en dan kun je de zaklamp openen.

Met LineageOS is dat een enkele swipe en een druk op de knop. Is dat niet zo te configureren met elke redelijk recente Android versie?

bilbob @The Zep Man • 5 januari 2018 22:24

op de meeste moet je twee keer naar beneden swipen voor het menu met de knoppen

hcQd @bilbob • 5 januari 2018 23:11

Of je swipet met twee vingers, dan komt de hele shade in een keer naar beneden.

mjz2cool @bilbob • 8 januari 2018 09:55

je hebt in de recentere versies toch de kleinere toggles bij de eerste swipe al beschikbaar? en nog een keer swipen komt de rest er ook bij

Sito @The Zep Man • 5 januari 2018 22:13

Zeker! Op mijn S8 staat ie in de eerste rij quick settings, waardoor ik hem met één swipe en tik aan kan hebben staan.

Arokh @The Zep Man • 5 januari 2018 23:46

Met Windows phone ook 1 swipe en 1 klik.

Verwijderd @The Zep Man • 6 januari 2018 11:15

Weet ik niet, met een widget kun je die (voor kij onhandige) swipe in elk geval weglaten.

SmokingCrop @Verwijderd • 6 januari 2018 00:12

Met OnePlus gewoon een V maken op je (niet actieve) scherm en je toggle'd de zaklamp

GeeBee 5 januari 2018 20:51

Mooi dat Check Point dat probleem even in de schijnwerpers zet

Gijs 5 januari 2018 20:56

Jammer dat er zo veel meuk in de omloop is, de gemiddelde oma zal het niet doorhebben en blij zijn dat de zaklampmodus werkt. Vraag me af wat Google hier actief tegen kan doen, 50k tot 100k downloads is niet niks als deze app dan een stuk of 10,20 reclames kan tonen voordat de persoon de app verwijdert.

JohanNL 5 januari 2018 21:44

Nou ja '' kwaadaardig '', er zijn genoeg apps die hun ding doen wat ze beloven maar je ook bombarderen met reclame inclusief je lockscreen.
Als men bij deze apps gewoon had aangegeven dat er advertenties werden getoond en deze enkel niet meer werden getoond na betaling was er waarschijnlijk niks aan de hand en stonden ze er waarschijnlijk nog steeds op.

Uiteraard onacceptabel dat de makers hiervan een exploit gebruiken om hun doel(=advertentie inkomsten genereren) te versterken.
Maar dit is echt maar het puntje van de ijsberg, er is echt zoveel troep in de Playstore te krijgen wat misschien niet gebruik maakt van een exploit of iets anders wat Google officieel niet heeft toegestaan maar wel compleet waardeloos is voor de eindgebruiker en als enkel doel heeft: advertentie inkomsten genereren.
Denk ook aan van die apps die echt overduidelijk nep zijn zoals die apps waarbij je zogenaamd je telefoon sneller maakt als je wat blokjes aanklikt in de app, het lijkt wel alsof Google hier niks aan wil doen en de Playstore vol laat spammen.

aliberto 5 januari 2018 21:48

Adguard voor Android doet wonderen. éénmalig levenslange licentie welke overdraagbaar is naar andere apparaten en je hebt geen last meer van advertentie in apps. Behalve de YouTube app. Maar dit kan je weer omzeilen door een snelkoppeling van YouTube url van je browser te maken.

Adguard wordt niet weergegeven in Playstore omdat Google niet toestaan dat advertenties/inkomsten worden tegengehouden. https://adguard.com/en/welcome.html

Het houdt ook websites die aan cryptomining doen tegen. Tevens ook bepaalde malware.

Er is geen root toegang vereist, al zal het wel beter functioneren. Maar ik ervaar buiten de YouTube app op mijn niet geroot toestel geen reclame meer op gsm.

[Reactie gewijzigd door aliberto op 22 juli 2024 14:32]

Keiichi 5 januari 2018 22:05

En nu nog even alle rekenmachines. Het lijkt er bijna op dat de meeste triviale apps de hoogste kans hebben om meuk te zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (78)

Sorteer op:

Weergave: