Met dertig neppe apps en miljoenen downloads hebben fraudeurs een botnet op kunnen zetten waarmee ze Google voor de gek wisten te houden. Dat leverde advertentie-inkomsten van enkele miljoenen euro’s op.
Lees verder na de advertentie.
Android botnet-apps stelen miljoenen
Een groep fraudeurs heeft op grote schaal Google weten te bedriegen, zo ontdekte BuzzFeed News. Een onbekende groep bouwde zijn eigen botnet, bestaande uit talloze apparaten die zich voordeden als ‘echte’ internetgebruikers. Dat botnet bezocht vervolgens websites opgezet door de fraudeurs zoals ‘HollywoodStory’ en SportObserver’, waar reclames van Google’s advertentieplatform op stonden. Omdat het botnet werd aangezien voor echte mensen door de advertentiedienst, werden er reclames getoond die de frauders geld opleverden.
Achter dit ‘TechSnab’-botnet zat een ingenieuze techniek. De fraudeurs hebben namelijk de gebruikersdata van meer dan dertig populaire Android-apps verzameld om echte mensen na te kunnen bootsen. Ze hebben ontwikkelaars van bestaande apps benaderd om deze over te nemen, en er volgens code aan toegevoegd die gebruikers in de gaten hield.
Vervolgens werden niet alleen persoonlijke gegevens verzameld zoals naam en adres, maar ook hoe de app precies gebruikt werd. Zaken als de scrollwijze en de tijd in de app werd vastgelegd zodat het botnet dit kon nabootsen.
100 miljoen downloads voor ‘neppe’ apps
Volgens BuzzFeed zijn de apps gezamenlijk minstens 100 miljoen keer gedownload uit de Play Store. Veelal hebben ze nietszeggende, inwisselbare namen als ‘Grumpy Jumpy Jat’ en ‘Lazy Alarm’. Van de verschillende apps was EverythingMe de populairste, met meer dan twintig miljoen downloads. Het is onbekend hoeveel Nederlandse gebruikers de apps hebben gedownload.
De fraudeurs zouden meer dan honderd miljoen dollar hebben buitgemaakt bij verschillende advertentieplatforms, waarvan zo’n tien miljoen dollar via Google. Het zoekbedrijf zegt inmiddels stappen te zetten om dit soort fraudeurs eerder en beter te detecteren in de toekomst. De betreffende apps zijn inmiddels ook al uit de Play Store verwijderd.
Het gebeurt helaas regelmatig dat er nieuwe gevaarlijke apps in de Play Store opduiken. Wil je beschermd blijven, lees dan onze tips voor het herkennen en verwijderen van gevaarlijke Android-apps. Of check tips voor virusbscherming op je Android-smartphone.
Lees het laatste nieuws over Google
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 49 (8-12)
- Opinie: welke functies maken een telefoon (niet) premium? (7-12)
- Laatste Feature Drop 2023: nieuwe functies voor je Pixel-apparaten (7-12)
- Gemini maakt Google Bard veel beter: dit moet je weten (7-12)
- Check: klopte de uitgelekte Google-roadmap van 2023? (6-12)
