Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsbedrijf identificeert 22 zaklamp-apps als adware in Play Store

Beveiligingsbedrijf Check Point heeft naar eigen zeggen 22 kwaadaardige zaklamp-apps in de Play Store ontdekt, die inmiddels door Google zijn verwijderd. De Android-apps toonden advertenties aan gebruikers ondanks dat deze waren uitgeschakeld.

Het bedrijf schrijft in een analyse dat de apps gebruikmaken van een kwaadaardige sdk die de naam Solid draagt. Deze heeft twee functies. De eerste is het verbergen van het icoon van de app, nadat deze voor het eerst is opgestart. De tweede functie is het tonen van advertenties, wat ook buiten de app gebeurt. Google heeft de betreffende apps uit de Play Store verwijderd, nadat het door Check Point op de hoogte was gesteld.

Volgens het bedrijf zijn er verschillende gebeurtenissen die het tonen van advertenties triggeren. Voorbeelden daarvan zijn het vergrendelen van het scherm, het beëindigen van een oproep en het aansluiten van een oplader. Deze functies van de sdk zouden geactiveerd worden zodra de app verbinding maakt met een command and control-server. Gebruikers konden ervoor kiezen advertenties uit te schakelen, maar deze instelling werd genegeerd.

Het tonen van advertenties is niet gebonden aan activiteit van de apps, waardoor het voor gebruikers moeilijk is vast te stellen waar ze vandaan komen. Check Point heeft een schatting gemaakt op basis van het aantal downloads en komt uit op minimaal 1,5 miljoen downloads. Een package met de naam Solid Union Call Recorder was verantwoordelijk voor de meeste downloads, ongeveer een miljoen.

Door

Nieuwsredacteur

78 Linkedin Google+

Reacties (78)

Wijzig sortering
Wat handig dat jullie ook gelijk een lijst plaatsen zodat ik kan nagaan of ik een van deze apps per abuis heb gedownload.

Hieronder het lijstje:
com.smart.swipe.whitedot
com.wifi.network.realtime
pro.filetrans.app
com.network.guard.tool
com.brightest.ledflashlight
com.arc.voice.recorder.pro
pro.freewifi.password
com.call.recorder.pro
com.solidunion.callrecorder
com.realtime.app.cleaner
com.nfl.flashlight
hd.background.wallpaper.theme
com.ledflashlight.cool
com.master.wifikey.booster
com.wifimaster.network.speedtest
com.freewifi.connect.booster
com.brightest.ledflashlight.almighty
com.brightest.ledflashlight.best
rec.call.recording.manager
com.smart.freewifi.booster
com.brightest.ledflashlight.pro
com.dr.clean.lite
Handige lijst. Overigens wel hoogst irritant dat je binnen Android zoveel vrijheid hebt, maar niet simpel kan checken welke app een bepaalde popup serveert.
Ook niet met een setting in het developer settings menu? Daar staan wel wat scherm/beeld settings om te debuggen volgens mij.
Goeie. Ben even door de dev opties heen gelopen (ik heb er geen last van maar was gewoon benieuwd) op mijn smartphone maar zie niet zo 1-2-3 iets staan wat behulpzaam kan zijn met dit specifieke issue. Nu zullen er vast dedicated apps zijn die zoiets kunnen troubleshooten. Of misschien via logcat of zo.. Maar out of the box zo best nog wel lastig om te fixen lijkt m mocht je er wel last van hebben.
Hmm, ik draai Android 8.0.0, als ik lang indruk op een notificatie, komt er te staan uit welke app die komt en kan ik kiezen om notificaties niet te weergeven.

Ik weet niet of dit in oudere versies zo is, maar is het proberen waard (kwam er ook een keer perongeluk achter).
Dit bestond op zijn minst al op Android 6.
Hmm, handig. Nog niet eerder gezien.. Misschien een nieuwe feature.
Let wel dat het in dit overzicht gaat om de package names (lijstje is gewoon een copy / paste uit het artikel overigens) en niet om de applicatie namen zoals deze in de Play store waren te vinden. Om de package name te achterhalen is doorgaans een extra app nodig voor de doorsnede gebruiker.
Als het goed is worden die apps ook door Google Play Protect van de apparaten gehaald, dan hoef je niks te doen.
De eerste is het verbergen van het icoon van de app, nadat deze voor het eerst is opgestart. De tweede functie is het tonen van advertenties, wat ook buiten de app gebeurt.
Waarom moeten apps dat soort dingen überhaupt kunnen op een Android telefoon, zijn daar API's voor?! Dan werk je als OS-maker al teveel mee aan die rotzooi.
Iconen verbergen is in sommige apps wel handig. Gebeurt standaard bijvoorbeeld bij Gboard(google toetsenbord) omdat je dit toch beheert via instellingen. Zou willen dat deze functionaliteit in elke icon pack zit want de wallpapers gebruik ik toch niet dus heb hun UI toch niet nodig.

De advertentie meuk lijkt me eerder een soort van misbruik van bepaalde functionaliteiten die je als developer kunt aanroepen. Als de app altijd op de achtergrond blijft draaien blijft hij toegang hebben tot meldingen en toastberichten(waar je eender wat in kunt steken ook afbeeldingen).
Alleen het zomaar in de achtergrond blijven doorgaan zou al moeten worden ontmoedigd door het OS. Bij iOS kan je onder strikte voorwaarden af en toe de CPU krijgen als de app niet zichtbaar is, en als je daar misbruik van maakt (door te lang over je actie te doen), dan straft iOS je daarvoor (door je gewoon geen of minder tijd meer te geven).
Dit gaat heel ver, je moet d.m.v. de juiste background mode aangeven wat je app precies moet kunnen in de achtergrond (bv vullen van audiobuffers t.b.v. afspelen van muziek, of het peilen van je locatie, denk aan een hardloop app oid) en vervolgens kan je ook alleen dat doen.
Resultaat is dan dus wel dat het niet uitmaakt hoeveel apps er 'open' staan, de meeste doen dan toch helemaal niks en het OS kan de CPU tijd heel goed optimaliseren voor de apps die dat wél hebben aangevraagd.

Gelukkig lijken ze bij Android er wel iets mee te gaan doen:
https://developer.android...ions/oreo/background.html

[Reactie gewijzigd door Sfynx op 6 januari 2018 11:02]

Inderdaad, en bovenstaande comments als “dient om een andere app te laten unlocken” of “dient voor animaties” onderstrepen nogmaals dat de structuur van Android bagger is. Als bouwer van een OS maak je het op die manier gewoon mogelijk om rotzooi te maken.

Bij iOS heb je dan gewoon twee aparte apps wanneer je een free of pro variant hebt. Eigen toetsenborden worden ook niet aanzien als app, maar is gewoon een gans ander concept. Idem voor Message-apps e.d.

Android zou dit ook moeten scheiden zodat toetsenborden e.d. niet aanzien kunnen worden als app. Gaat veel problemen de wereld uit helpen..
Het gebruiken van een aparte app als sleutel voor de betaalde versie neemt 2 voordelen met zich mee:
  • De gebruiker blijft zijn opgeslagen gegevens houden, zonder dat de programmeur hier moeite hoeft te doen om ze over te zetten
  • Je kunt je geld terugvragen als de betaalde versie je niet bevalt, in tegenstelling tot bij in-app-aankopen*
*is wel mogelijk, maar dan moet je contact opnemen met de ontwikkelaar en hopen dat hij/zij het geldterugstort. Bij apps kun je je geld direct terugkrijgen via Google Play binnen 2 uur na het downloaden.
Ik vermoed dat telefoon fabrikanten op die manier hun eigen animaties en dergelijke kunnen trigerren bij het aansluiten van iets of vergrendelen. Of om een app het vergrendel scherm te laten customise.
Dat wordt o.a. gebruikt bij apps die een licentie unlocken voor een andere app. Het is een wat rare setup maar je komt het soms tegen: installeer een 2e app als licentie voor de 1e app. De (betaalde) 2e app wordt verborgen zodra hij 1x is opgestart om als licentie te gelden voor de 1e app.
Sowieso zijn een hoop zaklamp apps troep. Als een dergelijke app toegang wil tot je locatie, contacten of browse-geschiedenis moet er eigenlijk al een alarmbel afgaan. Of dat hij bovenaan in de Play Store staat als advertentie, dan klopt er ook iets niet.

Of al die apps die zeggen 'brightest flashlight' of 'super bright flashlight', dat slaat natuurlijk ook nergens op :+

Met gezond verstand kom je al een eind zou je zeggen, maar toch blijkt dat veel mensen shady zaklamp apps downloaden...

[Reactie gewijzigd door P1nGu1n op 5 januari 2018 21:06]

Met gezond verstand kom je al een eind zou je zeggen, maar toch blijkt dat veel mensen shady zaklamp apps downloaden...
Niet iedereen is Tweaker, de meeste eindgebruikers hebben dat niet, daar spelen de app-makers flink op in en gaan er met de winst vandoor, Google is de lachende tussenpersoon.
Daarnaast heerst er een klimaat bij heel veel telefoon en tablet gebruikers dat er geen schadelijke software te krijgen is via de stores, DAAR gaat het dus al flink mis en doet men maar wat want alles is toch helemaal veilig?
Hier moest ik toch even om glimlachen: "shady zaklamp apps"... ;)
Of al die apps die zeggen 'brightest flashlight' of 'super bright flashlight', dat slaat natuurlijk ook nergens op
Dat is gewoon aanprijzing zoals je overal ziet natuurlijk. "Traditioneel, authentiek, vers geplukt, boeren-, etc.".
Ik meende dat de flashlight functie bij alle androids als standaard functie zat ingebakken?

Of is dit alleen een functie in de nieuwere versie's van Android en/of custom roms met meer features dan een standaard versie van Android?
Tegenwoordig wel, maar bij android 4.4 zat hij er niet standaard in. :)
Sinds de introductie van de Quick Settings in Lollipop (Android 5.0) heeft iedere telefoon een zaklamp toggle inderdaad (voor zover ik weet).
Jawel, maar die weten mensen vaak niet te vinden.
Tegenwoordig hebben vrijwel alle Android telefoons toch standaard een zaklamp functie?
Vraag me dan wel af of het hier gaat om oude Android versies die dit niet hebben, mensen die geen idee hebben dat er een standaard zaklamp op zit of dat er een andere reden is dat er toch nog zoveel mensen zijn die zo'n app downloaden.
mensen die geen idee hebben dat er een standaard zaklamp op zit of dat er een andere reden is dat er toch nog zoveel mensen zijn die zo'n app downloaden.
Een lange tijd geleden, volgens mij nog in de Android 2.x tijd, had ik een zaklamp app die wel heel erg de moeite waard was, eenmalig ¤1,- en geen advertenties.
Ipv steeds via het notificatiecenter je lamp te activeren (en deactiveren), kon je met deze app de lamp activeren door even met je telefoon te schudden (werkt zowel in toestel locked en unlocked), of door 1x kort op Vol+ en hierna op Vol- te drukken (ook locked en unlocked). Deed je hierna niets, ging de lamp na 1min vanzelf weer uit, herhaalde je de activatie (schudden of knopjes drukken) binnen dat ene minuut, dan bleef de lamp branden totdat je hem weer uitzette met 2x Vol- te drukken. (overigens waren de toetsen en timers volledig naar eigen keuze in te stellen)
Ideale app, heel veel plezier van gehad. Helaas is de dev'er gestopt, en is het Android 2.x only gebleven.
Met latere toestellen nog wat alternatieven geprobeerd, allemaal rommel.
De standaard zaklamp zit onhandig: je moet het notificatiecentrum openen, dan naar de quick settings gaan en dan kun je de zaklamp openen. Zelf haal ik dat soort spul liever van F-Droid, dan weet je vrij zeker dat je geen rotzooi binnenhaalt.
De standaard zaklamp zit onhandig: je moet het notificatiecentrum openen, dan naar de quick settings gaan en dan kun je de zaklamp openen.
Met LineageOS is dat een enkele swipe en een druk op de knop. Is dat niet zo te configureren met elke redelijk recente Android versie?
op de meeste moet je twee keer naar beneden swipen voor het menu met de knoppen
Of je swipet met twee vingers, dan komt de hele shade in een keer naar beneden.
je hebt in de recentere versies toch de kleinere toggles bij de eerste swipe al beschikbaar? en nog een keer swipen komt de rest er ook bij
Zeker! Op mijn S8 staat ie in de eerste rij quick settings, waardoor ik hem met één swipe en tik aan kan hebben staan.
Met Windows phone ook 1 swipe en 1 klik.
Weet ik niet, met een widget kun je die (voor kij onhandige) swipe in elk geval weglaten.
Met OnePlus gewoon een V maken op je (niet actieve) scherm en je toggle'd de zaklamp :)
Mooi dat Check Point dat probleem even in de schijnwerpers zet :)
Jammer dat er zo veel meuk in de omloop is, de gemiddelde oma zal het niet doorhebben en blij zijn dat de zaklampmodus werkt. Vraag me af wat Google hier actief tegen kan doen, 50k tot 100k downloads is niet niks als deze app dan een stuk of 10,20 reclames kan tonen voordat de persoon de app verwijdert.
Nou ja '' kwaadaardig '', er zijn genoeg apps die hun ding doen wat ze beloven maar je ook bombarderen met reclame inclusief je lockscreen.
Als men bij deze apps gewoon had aangegeven dat er advertenties werden getoond en deze enkel niet meer werden getoond na betaling was er waarschijnlijk niks aan de hand en stonden ze er waarschijnlijk nog steeds op.

Uiteraard onacceptabel dat de makers hiervan een exploit gebruiken om hun doel(=advertentie inkomsten genereren) te versterken.
Maar dit is echt maar het puntje van de ijsberg, er is echt zoveel troep in de Playstore te krijgen wat misschien niet gebruik maakt van een exploit of iets anders wat Google officieel niet heeft toegestaan maar wel compleet waardeloos is voor de eindgebruiker en als enkel doel heeft: advertentie inkomsten genereren.
Denk ook aan van die apps die echt overduidelijk nep zijn zoals die apps waarbij je zogenaamd je telefoon sneller maakt als je wat blokjes aanklikt in de app, het lijkt wel alsof Google hier niks aan wil doen en de Playstore vol laat spammen.
Adguard voor Android doet wonderen. éénmalig levenslange licentie welke overdraagbaar is naar andere apparaten en je hebt geen last meer van advertentie in apps. Behalve de YouTube app. Maar dit kan je weer omzeilen door een snelkoppeling van YouTube url van je browser te maken.

Adguard wordt niet weergegeven in Playstore omdat Google niet toestaan dat advertenties/inkomsten worden tegengehouden. https://adguard.com/en/welcome.html


Het houdt ook websites die aan cryptomining doen tegen. Tevens ook bepaalde malware.

Er is geen root toegang vereist, al zal het wel beter functioneren. Maar ik ervaar buiten de YouTube app op mijn niet geroot toestel geen reclame meer op gsm.

[Reactie gewijzigd door aliberto op 5 januari 2018 23:42]

En nu nog even alle rekenmachines. Het lijkt er bijna op dat de meeste triviale apps de hoogste kans hebben om meuk te zijn.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*