85 adware-apps ontdekt in Google Play Store

Trend Micro heeft 85 adware-applicaties in de Google Play Store ontdekt. De apps, die Google ondertussen heeft verwijderd na een melding van het bedrijf, zijn al meer dan 8 miljoen keer gedownload door Android-gebruikers.

Bij mobiele adware is er opdringerige reclame in op het eerste oog onschuldige apps verwerkt. Dit kunnen bijvoorbeeld games zijn, waarin advertenties op het apparaat van de gebruiker verschijnen. De reclame-inkomsten verdwijnen vervolgens in de zakken van cybercriminelen. De adware-apps die door Trend Micro zijn ontdekt maken gebruik van verschillende methodes om dit te bereiken.

De apps werken bijvoorbeeld op zo’n manier dat ze detectie omzeilen. Ze hebben een timer, die direct start nadat ze op het apparaat van een gebruiker zijn geïnstalleerd. Vervolgens blijft de adware 30 minuten lang inactief. Dit helpt de adware te verbergen voor mobiele antivirusprogramma’s. Als apps al snel na het downloaden ongewone activiteiten beginnen te vertonen, worden ze door antivirusapps vaak in quarantaine geplaatst.

“Elke keer als de gebruiker het apparaat ontgrendelt, voert de adware verschillende controles uit. (…) met deze controles kan de adware-app bepalen of de app lang genoeg op het apparaat is geïnstalleerd”, schrijft Ecular Xu, mobile threat response engineer bij Trend Micro, in een blogbericht. “Om detectie te omzeilen, gebruikt de app Java-reflectie – waardoor het runtime-gedrag van een applicatie kan worden geïnspecteerd of gewijzigd – en codeert de API-strings in base64.”

Verwijderen moeilijker, controle op afstand mogelijk

De adware is niet alleen gehaaid in elkaar gezet, maar is ook moeilijk te verwijderen. Bij de installatie vervangen dit soort apps hun pictogram op het Android-startscherm door een snelkoppeling. In tegenstelling tot bij het verwijderen van andere apps werkt het niet om de snelkoppeling naar de prullenbak te slepen.

De apps geven hun makers daarnaast ook nog eens de mogelijkheid om de advertenties op afstand te beheren. Cybercriminelen kunnen bijvoorbeeld vaker advertenties laten zien dan in een standaard Android-app. Ook kunnen ze ervoor zorgen dat een bepaalde ad niet meerdere keren achter elkaar langskomt.