Zo hebben frauduleuze Android-apps 10 miljoen dollar ‘gestolen’ van Google
Thomas Haenen

Met dertig neppe apps en miljoenen downloads hebben fraudeurs een botnet op kunnen zetten waarmee ze Google voor de gek wisten te houden. Dat leverde advertentie-inkomsten van enkele miljoenen euro’s op.

Android botnet-apps stelen miljoenen

Een groep fraudeurs heeft op grote schaal Google weten te bedriegen, zo ontdekte BuzzFeed News. Een onbekende groep bouwde zijn eigen botnet, bestaande uit talloze apparaten die zich voordeden als ‘echte’ internetgebruikers. Dat botnet bezocht vervolgens websites opgezet door de fraudeurs zoals ‘HollywoodStory’ en SportObserver’, waar reclames van Google’s advertentieplatform op stonden. Omdat het botnet werd aangezien voor echte mensen door de advertentiedienst, werden er reclames getoond die de frauders geld opleverden.

Android onveilig

Achter dit ‘TechSnab’-botnet zat een ingenieuze techniek. De fraudeurs hebben namelijk de gebruikersdata van meer dan dertig populaire Android-apps verzameld om echte mensen na te kunnen bootsen. Ze hebben ontwikkelaars van bestaande apps benaderd om deze over te nemen, en er volgens code aan toegevoegd die gebruikers in de gaten hield.

Vervolgens werden niet alleen persoonlijke gegevens verzameld zoals naam en adres, maar ook hoe de app precies gebruikt werd. Zaken als de scrollwijze en de tijd in de app werd vastgelegd zodat het botnet dit kon nabootsen.

100 miljoen downloads voor ‘neppe’ apps

Volgens BuzzFeed zijn de apps gezamenlijk minstens 100 miljoen keer gedownload uit de Play Store. Veelal hebben ze nietszeggende, inwisselbare namen als ‘Grumpy Jumpy Jat’ en ‘Lazy Alarm’. Van de verschillende apps was EverythingMe de populairste, met meer dan twintig miljoen downloads. Het is onbekend hoeveel Nederlandse gebruikers de apps hebben gedownload.

De fraudeurs zouden meer dan honderd miljoen dollar hebben buitgemaakt bij verschillende advertentieplatforms, waarvan zo’n tien miljoen dollar via Google. Het zoekbedrijf zegt inmiddels stappen te zetten om dit soort fraudeurs eerder en beter te detecteren in de toekomst. De betreffende apps zijn inmiddels ook al uit de Play Store verwijderd.

Het gebeurt helaas regelmatig dat er nieuwe gevaarlijke apps in de Play Store opduiken. Wil je beschermd blijven, lees dan onze tips voor het herkennen en verwijderen van gevaarlijke Android-apps. Of check tips voor virusbscherming op je Android-smartphone.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.