Onderzoekers vinden 17 apps met klikfraudemalware in App Store

Beveiligingsbedrijf Wandera heeft 17 apps in Apples App Store ontdekt waar een trojan in verstopt zat. De app deed aan klikfraude om meer verkeer naar een frauduleuze website te sturen en geld met advertenties te verdienen. De apps wisten het controleproces van Apple te omzeilen.

Volgens de onderzoekers waren alle apps op één na afkomstig van dezelfde Indiase ontwikkelaar. Die had in totaal 51 andere applicaties in de App Store staan, maar in de anderen werd de malware niet gevonden. Het zou bij alle geïnfecteerde apps gaan om dezelfde klikfraudemalware. De applicaties zouden op de achtergrond een webpagina openen en op advertenties klikken. Volgens de onderzoekers liepen gebruikers daarom weinig persoonlijk risico.

De applicaties zouden daarvoor wel eerst contact leggen met een command-and-control-server. Er zouden ook een aantal Android-apps zijn die met diezelfde server contact maakten. Bij de Android-apps werd er bovendien informatie zoals data over het toestel naar de server gestuurd. Het feit dat de app met een c&c-server verbond is volgens de onderzoekers de belangrijkste reden dat de applicaties de strenge eisen van Apples App Store wisten te omzeilen.

De onderzoekers namen contact op met Apple voor zij hun bevindingen publiceerden. Het bedrijf heeft inmiddels alle apps uit de Store verwijderd, op twee na. Dat zijn My Train Info – IRCTC & PNR en Easy Contacts Backup Manager. Die eerste zou juist niet van dezelfde ontwikkelaar afkomstig zijn. De andere apps die de onderzoekers vonden zijn RTO Vehicle Information, EMI Calculator & Loan Planner, File Manager – Documents, Smart GPS Speedometer, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, FM Radio – Internet Radio, Around Me Place Finder, Ramadan Times 2019, Restaurant Finder – Find Food, BMI Calculator – BMR Calc, Dual Accounts, Video Editor – Mute Video, Islamic World - Qibla, en Smart Video Compressor. Apple zegt tegen Help Net Security ook dat het zijn processen gaat bijwerken voor het detecteren van dergelijke apps.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 25-10-2019 20:5667

25-10-2019 • 20:56

67 Linkedin

Lees meer

Google verwijdert negen apps uit Play Store die inloggegevens Facebook stalen Nieuws van 5 juli 2021
Apple verwijderde per ongeluk tientallen miljoenen ratings in App Store Nieuws van 31 oktober 2019
Facebook klaagt twee appmakers aan wegens klikfraude met advertenties Nieuws van 7 augustus 2019
'Fabrikant Alcatel-telefoons schreef klanten stiekem in bij betaaldienst' Nieuws van 3 januari 2019
Google intensiveert strijd tegen klikfraude met overname Spider.io Nieuws van 21 februari 2014
Microsoft brengt klikfraude-botnet flinke slag toe Nieuws van 6 december 2013
Meer producten en artikelen
Beveiliging en antivirus Apple App store Malware

Reacties (67)

-Moderatie-faq
67
51
19
2
0
9
Wijzig sortering
biglia
25 oktober 2019 21:45
Volgens die bron:

Apple has taken down all the compromised apps, except for two that we continue to monitor: ‎My Train Info – IRCTC & PNR and Easy Contacts Backup Manager.

Je zou toch verwachten dat Apple de licentie van dat bedrijf zou intrekken zodat ze nooit meer een app kan publiceren, maar dat is niet gebeurd.
DataGhost
@biglia26 oktober 2019 01:46
Ik heb geen iPhone maar als die IRCTC-app de officiele is, is dat *de* app die heel India gebruikt om treinreizen mee te boeken, en dat gaat elke dag ongeveer zoals de kaartverkoop voor de F1 Zandvoort ofzo. 10 uur 's ochtends gaan de systemen min of meer plat en 2 minuten later zijn alle treinkaartjes voor de komende 24 uur verkocht. Die app is dan de enige officiele manier waarop dat kan op een telefoon, en mensen daar hebben vaker een telefoon dan een laptop/pc. Ik denk dat de ontwikkelaar op zn donder heeft gehad en zsm een gefixte versie uit moet brengen, terwijl Apple de boel niet direct ontwricht voor miljoenen mensen.

Ik heb de officiele IRCTC-app voor Android geinstalleerd staan, ben benieuwd of die van dezelfde ontwikkelaar is.

[Reactie gewijzigd door DataGhost op 26 oktober 2019 01:48]

laptopleon
@DataGhost26 oktober 2019 12:54
Wauw, klinkt als een bijzonder onhandige situatie. Wél de kaartverkoop via een app geregeld, maar verder dan 1 dag vooruit boeken kan niet?
DataGhost
@laptopleon26 oktober 2019 13:13
Dat kan wel, maar dat is vaak al maanden van tevoren uitverkocht. Ze houden altijd een aantal plaatsen per trein achter, en die kaartjes gaan op de dag voor de treinreis om 10 uur (en 11 uur) 's ochtends allemaal tegelijk in de verkoop, voor elke trein in het hele land. Dan heb je tenminste ook een kans op een reis als je dat plan pas kort voor de reis krijgt.
laptopleon
@DataGhost26 oktober 2019 13:54
Helder.

Tussen de regels door begrijp ik dat er een groot en chronisch tekort aan capaciteit en dus kaartje is.
DataGhost
@laptopleon26 oktober 2019 16:27
Is ook niet zo heel gek in een land met meer dan 1.3 miljard mensen :+ en afstanden waarbij treinreizen makkelijk 24 uur of langer kunnen zijn.

[Reactie gewijzigd door DataGhost op 26 oktober 2019 16:28]

Groningerkoek
@theduke198926 oktober 2019 10:53
Gelukkig mag een bedrijf zelf bepalen wat zij wel of niet in hun winkel verkopen.
HoeZoWie
@theduke198926 oktober 2019 13:00
wie is Apple om dat te doen en te bepalen, en vooral in een Ander land.
Ik hoop nooit dat mensen zoals jou een bedrijf runnen.
Than I got news fof you:

in elk bedrijf zit hopelijk minimaal één persoon die dit soort werkzaamheden uitvoeren, ze heten:
HR, PZ, SysAdmins, Concierge, Receptie, Managers, Teamleaders, directie en andere toezichthouders. Werk jij wel onder een werkgever eigenlijk? 🤔
k.theuws
@theduke198925 oktober 2019 22:38
Hij heeft het over apps kunnen publishen bij Apple,
Als ik Apple was had ik bedrijven met zulke praktijken inderdaad in meteen geblacklist.
Dit zou gewoon onacceptabel moeten zijn, ongeacht uit welk land je komt
Martijntj
@theduke198925 oktober 2019 23:30
De eigenaar van de AppStore? Zij bepalen wat toegelaten wordt. 🤷🏼‍♂️
ealshorachi
@darknessblade26 oktober 2019 11:19
Grappig dat je de ene een slechte connotatie en uitleg geeft, en de ander juist een positieve. Terwijl beiden hun voor- en nadelen hebben (hoewel ik toch liever die ‘dictatuur’ heb in dit geval).
Vervang de ‘vrij land’ met anarchie en dan is de vergelijking wel eerlijk ;)z.
Ed Vertijsment
@darknessblade26 oktober 2019 11:24
Qua app aanbod eensch, qua privacy heeft Android meer totalitaire trekjes.
Amadeus1966
25 oktober 2019 21:43
Ik zou als ik Apple was alles van die ontwikkelaar blokkeren en er ook nooit geen zaken meer meedoen.
PilatuS
@Amadeus196625 oktober 2019 21:58
Mee eens, zouden ze zeker moeten doen. Aan de andere kant gaan de mensen achter het bedrijf dan weer gewoon verder met een nieuwe BV, dus een echte oplossing zal het helaas niet zijn.
t_captain
@Amadeus196625 oktober 2019 23:16
Dat zal waarschijnlijk ook wel gebeuren. Maar ja, een nieuwe developer account is zo aangemaakt.
Miglow
@Amadeus196625 oktober 2019 23:48
Nooit geen?
Dark Angel 58
@Amadeus196626 oktober 2019 02:19
Ik zou als ik Apple was alles van die ontwikkelaar blokkeren en er ook nooit geen zaken meer meedoen.
Inderdaad, denk dat ze het ook doen, maar ik zou hem ook aanklagen en hem flink kaalplukken!
Sandwalker
@Dark Angel 5826 oktober 2019 09:25
Er is een contract. Potentieel heeft deze ontwikkelaar een contractvoorwaarde gebroken. Dan kun je in het contract een sanctie opnemen, maar anders is het enige wat je kunt doen, zakelijk uit elkaar gaan. Ik kan me niet voorstellen dat er een reden voor een aanklacht op strafrechtelijk gebied is en dan nog onder welk recht?
OxWax
@Dark Angel 5826 oktober 2019 13:38
Aanklagen voor wat juist?
Miglow
25 oktober 2019 23:52
Ik heb serieus wel eens met de gedachte gespeeld een app te ontwikkelen die zoveel mogelijk advertenties opent en dan de opbrengsten deelt met de gebruiker in 90/10 ofzo, 90% voor de gebruiker, 10% om mijn kosten te dekken. Gewoon om al die advertentienetwerken te fucken en als het even kan failliet te laten gaan.

Too bad dat ik niet kan ontwikkelen.
holoduke51
@Miglow26 oktober 2019 08:05
Wat is dat voor absurde manier van denken. Advertentie netwerken zijn gewoon legitieme bedrijven waar ook mensen werken. Daarnaast welkom in de wereld. Hier is adverteren toegestaan. Op tv, sportclubs, langs de weg, radio, tijdschriften en ja echt waar ook op internet. Wil je er niet aan meedoen, doe dan je telefoon weg. Heb je er geen last meer van.
blorf
@holoduke5126 oktober 2019 09:48
Opgedrongen reclame vanzelfsprekend vinden is pas absurd. Nog even en men gaat vertellen dat je naar billboards langs de weg 'moet' kijken omdat je automobilist en weggebruiker bent... Een telefoon is voor communicatie, niet voor reclame. Dat kunnen bedrijven wel anders vinden en er werk voor verrichten maar dat verandert daar niks aan.
Anoniem: 567346
@blorf26 oktober 2019 10:52
Ik vind het bijzonder dat het vanzelfsprekend is dat alle informatie gratis is op internet.
svenslootweg
@Anoniem: 56734626 oktober 2019 14:37
Wat is dit nu weer voor argument? Niemand in dit draadje heeft beweerd dat alles gratis moet zijn.
Miglow
@holoduke5126 oktober 2019 08:27
Juist omdat het je overal opgedrongen wordt, heb ik er een gruwelijke schurfthekel aan gekregen. Je kunt er niet onderuit, want overal waar je komt of welk apparaat je ook gebruikt is het in your face en erger nog, worden er profielen over jou aangelegd. In de brievenbus, prima, gaat in de papierbak voor de voetbalvereniging. Maar aangeven dat je je telefoon maar weg moet leggen als je geen reclame wilt is dus ondoenlijk en ook geen optie. Want er zullen toch ook dingen via internet geregeld moeten worden en dan krijg je het alsnog opgedrongen. En dat terwijl het geen essentieel onderdeel is voor het internet om te functioneren. Sinds ik het namelijk blokkeer, werkt mijn internet nog gewoon en misschien wel beter zelfs.

Dus ja, legitieme bedrijven, maar rete-irritant en zodra er dus immens veel meer advertenties opgevraagd worden, zullen klanten hopelijk weglopen bij hun advertentieverkoper als er geen overeenkomstige verdiensten tegenover staan.
TwiekertBOB
@Miglow26 oktober 2019 08:58
Begrijp je frustratie en het is ook irritant. Gelukkig kun je een deel blocken.

Jouw beoogde oplossing gaat echter niet helpen.
Zo is er ook nog steeds spam, waar het percentage ook niet denderend kan zijn.
OxWax
@holoduke5126 oktober 2019 09:34
Je zou denken dat de was ondertussen supernova white is, toch claimen Dash en co nog steeds dat hun was witter is ...In een BMW heb je dan weer 'perfecte wegligging op wilde wegen' |:(
kodak
@holoduke5126 oktober 2019 09:56
Het zou pas absurd zijn als het niet legitiem zou zijn. Het hangt er dus vanaf waar de adverteerder voor betaald en voor welke omstandigheden de ontwikkelaar betaald krijgt.

Hoop op aandacht is een klassiek risico voor de adverteerders omdat adverteerders weinig controle hebben op concurentie en al helemaal niet kunnen forceren dat iemand de advertentie ziet of zelfs de boodschap maar weet te onthouden. Mede daarom staat er voor het tonen van een advertenties gewoonlijk een zeer laag bedrag in verhouding tot een klik of verschillen kosten afhankelijk van de verwachtingen over bereik van de doelgroep en de omvang van het bereik.

Bij klikfraude is er een valide punt dat de kliks opzettelijk fout zijn en aan de klik (het volgen van de link) geen waarde zit die in verhouding staat tot de veel hogere kosten voor de adverteerder.

Tenzij er eisen zijn over bijvoorbeeld exclusiviteit, doelgroep etc bij het tonen van advertenties is er eerder sprake van concurentie op gebied van adverteren. Wie advertenties laat zien krijgt betaald voor de omstandigheden.
koelpasta
@holoduke5126 oktober 2019 13:19
Het gaat (althans, voor mij) op zich ook niet om de advertenties maar om de manieren hoe die tot stand komen, dus middels het vergaren van zeer persoonlijke informatie. Allean al daarom zouden de meeste advertentiediensten op het internet verboden moeten worden tot er voldoende wet- en regelgeving is om burgers tegen dat soort rotzooi te beschermen.
Eager
@Miglow26 oktober 2019 00:49
kijk eens naar AdNauseam, een extensie voor Chrome en Firefox die ads verbergt voor de bezoeker, maar er wél op klikt.
Een win-win voor alle partijen: voor jou omdat je de ads niet te zien krijgt, de website omdat deze inkomsten ontvangt en de adverteerder omdat zijn advertenties goed scoren.
https://adnauseam.io
RJG-223
@Eager26 oktober 2019 01:27
Een win-win voor alle partijen
Je gaat me niet vertellen dat je oprecht denkt dat zo'n tool geen verliezers kent ? Dat er helemaal niemand mee benadeeld wordt ?
Eager
@RJG-22326 oktober 2019 01:33
Nee, misschien had ik moeten zeggen" Een win-win voor bijna alle partijen.
skunkopaat
@Eager26 oktober 2019 01:40
Volgens mij gaat zulk gedrag er alleen maar voor zorgen dat advertenties alleen maar opdringeriger en vervelend gaan worden
darknessblade
@skunkopaat26 oktober 2019 10:07
en dan zal je maar net een malware add hebben die zich verbergt als een "coolblue" advertentie, en die tool denkt ooh die ken ik dat is veilig.

maar dat dan wel mooi je hele PC naar de knoppen is.

daarom gebruik ik mijn PC nooit met een admin account, {aleen om iets te instaleren}
koelpasta
@Eager26 oktober 2019 13:20
kijk eens naar AdNauseam, een extensie voor Chrome en Firefox die ads verbergt voor de bezoeker, maar er wél op klikt.
Het is een bullsh!toplossing die dat hele systeem in stand houdt.
Sofyan
25 oktober 2019 22:37
Heb ik dat notabene, Smart GPS Speedometer er maar meteen afgegooid!!!!
Wevenhuis
26 oktober 2019 21:29
17 klinkt weinig. Ik had er veel meer verwacht.
PetervdM
25 oktober 2019 22:15
toch wel leuk: sore apps in the app store ....... :)
mikesmit
@PetervdM25 oktober 2019 23:40
Ik zie liever helemaal geen malware in zowel de AppStore als playstore. Malware is ten alle tijden vervelend voor alle gebruikers van dat platform. Het misgunnen van een platform wat je niet gebruikt (want zo laat je het voorkomen in je reactie) is weer typisch van dat misselijkmakende fanboy gedrag
robbvdb
25 oktober 2019 21:20
Nou maar eens de reacties afwachten hier .........

Die van de Android-fans die gaan roepen 'dat Apple ook niks veiliger is dan Android'.

Dan die van Apple die vertellen 'dat dit veel kleinere aantallen zijn dan bij Android of, dat de veiigheids-issues daar veel erger zijn'.

Wat overeind staat, is dat het jammer is dat je op beide platvormen, nooit zeker bent dat je telefoon gewoon alleen dat doet wat je ervan verwacht :'( Bah!
black42dog
@robbvdb26 oktober 2019 05:45
Snap de vergelijking niet tussen 'rotte appels' tussen de apps en het al dan niet aan de verwachtingen doen van je telefoon. Neem aan dat dat ding toch doet wat je ervan verwacht. Dat er malware in de apps zit is van een andere orde. Je kunt hoogstens klagen over de software om tegen deze malware beschermd te zijn.
Amadeus1966
@robbvdb25 oktober 2019 21:41
Hier een Windows mobile fanboy.
Zie je wel onze store is veel veiliger dan die apple zooi......


Zo die zag je niet aankomen 🤣
Nu weer terug naar de realiteit.
Het maakt geen zak uit, op elk platform vind je rotte appels.
MastersInstinct
@Amadeus196625 oktober 2019 21:56
Yes, daar staan helemaal geen apps meer in :)

17 apps op meer dan 2,2 miljoen https://www.lifewire.com/how-many-apps-in-app-store-2000252, noem ik zeer veilig.

[Reactie gewijzigd door MastersInstinct op 25 oktober 2019 21:58]

WaterFire
@MastersInstinct26 oktober 2019 08:42
Maar die 17 waren ze natuurlijk niet allemaal.
cmegens
@theMob26 oktober 2019 00:08
https://www.urbandictiona...?term=flame+bait&amp=true
Groningerkoek
@Anoniem: 14391226 oktober 2019 10:58
Bedrijf A neemt een opdracht aan van Bedrijf B om advertenties te verspreiden en spreekt af een bepaald bedrag per bekeken advertentie hiervoor betaald te krijgen, doelbewust ontwikkeld Bedrijf A software waarbij het lijkt alsof mensen de advertentie kijken terwijl men weet dat dit niet zo is en laat bedrijf B betalen voor niet bekeken advertenties.

Nu kun jij ons vast wel uitleggen hoe dit geen fraude is.
Anoniem: 143912
@Groningerkoek26 oktober 2019 12:16
Het gaat hier toch niet om bedrijf A? Bedrijf c maakt toch software waarbij het lijkt alsof mensen de advertentie kijken terwijl men weet dat dit niet zo is en laat bedrijf B betalen voor niet bekeken advertenties.
Groningerkoek
@Anoniem: 14391226 oktober 2019 14:41
App ontwikkelaars (Bedrijf A) verdienen geld met in hun app getoonde advertenties (Bedrijf B), schroeven ze die getallen kunstmatig omhoog dan krijgt bedrijf A dus onterecht meer geld van bedrijf B, en dat is dus fraude.
Anoniem: 143912
@Groningerkoek27 oktober 2019 00:46
Dan schroeft bedrijf C de getallen kunstmatig op en niet bedrijf A die onterecht meer geld krijgt. Bedrijf C mag klikken wat die wilt. Of moet er bewezen worden dat bedrijf A opdracht heeft gegeven.
misschien is de keten veel langer
Bedrijf A: app ontwikkelaar met trojan
Bedrijf C: click farm
Bedrijf D: advertentie verkoper
Bedrijf B: adverteerder

zowel A als C als D plegen geen fraude of ze moeten onder 1 hoedje spelen
Groningerkoek
@Anoniem: 14391227 oktober 2019 11:00
Je doet wel extreem goed je best om het niet te begrijpen.

Bedrijf C bestaat hier bijvoorbeeld niet, want de clicks/views worden door de app gegenereerd.
Bedrijf A pleegt fraude wegens het uit laten betalen van bewust niet geleverde diensten.
ge-flopt
@Yzord26 oktober 2019 01:32
Kijk hier eens:
plan: Werkervaring, opleidingen en Identicons - Development-iteratie #167

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee