Google verbiedt naar verluidt tientallen apps die spyware bevatten

Topline

Tientallen apps – waaronder islamitische gebedsapps, een app voor snelheidscontroles en een QR-codelezer – werden rond 25 maart uit de Google Play Store verwijderd nadat onderzoekers ontdekten dat ze software bevatten voor het in het geheim verzamelen van gebruikersgegevens die was ontwikkeld door een bedrijf met banden met Amerikaanse veiligheidsdiensten, de Wall Street Journal gerapporteerd Woensdag.

Belangrijkste feiten

Het in Panama gevestigde bedrijf Measurement Systems S. de RL betaalde app-ontwikkelaars om de code in hun software op te nemen, waardoor Measurement Systems gegevens kon verzamelen van miljoenen gebruikers over de hele wereld. Wall Street Journal gerapporteerd.

Apps die zijn verboden vanwege het verboden verzamelen van gebruikersgegevens kunnen een aanvraag indienen voor herstel in de Google Play Store als de aanstootgevende code wordt verwijderd, vertelde een woordvoerder van Google aan de Wall Street Journal.

De software van Measurement Systems was opgenomen in apps die naar minstens 60 miljoen apparaten werden gedownload, vertelden Reardon en Egelman Wall Street Journal, hoewel de software naar verluidt stopte met het verzamelen van gebruikersgegevens nadat de onderzoekers hun ontdekking hadden aangekondigd.

Nadat Reardon en Egelman Google op de hoogte hadden gesteld van de spyware, startte Google een onderzoek dat resulteerde in de verboden van 25 maart, de Wall Street Journal gerapporteerd.

Google en Measurement Systems hebben niet onmiddellijk gereageerd op verzoeken om commentaar van Forbes.

Belangrijke achtergrond

De Wall Street Journal ontdekte dat Measurement Systems via bedrijfsgegevens en een internetdomeinregistratie was verbonden met een in Virginia gevestigde contractant die betrokken was bij cyberinlichtingenoperaties voor Amerikaanse veiligheidsdiensten. Het bedrijf ontkende dit Wall Street Journal dat het betrokken was bij het geheim verzamelen van gegevens of dat het banden had met Amerikaanse defensiebedrijven. Dat vertelde de ontwikkelaar van de Al-Moazin Lite-app aan de krant Wall Street Journal dat het bedrijf was gaan geloven dat Measurement Systems gegevens verzamelde namens internetservice-, financiële en energiebedrijven, wat volgens Egelman “het belang benadrukte van het niet accepteren van snoep van vreemden.” Sommige apps die de software van Measurement Systems gebruiken, verzamelen telefoonnummers, e-mailadressen en GPS-gegevens schreef kan worden gebruikt om iemands bewegingen te volgen, waarbij alleen het telefoonnummer of e-mailadres bekend is, wat potentieel een krachtig instrument kan zijn voor regeringen die dissidenten willen monitoren en onderdrukken. Overheden huren soms mensen in huurlingen-hackergroepen om gegevens uit gecodeerde communicatie-apps te verzamelen of om infrastructuur of kritieke diensten te ondermijnen. Rusland is een bijzonder prominente sponsor van hacking en plaatst een “ernstige en aanhoudende bedreiging voor kritieke infrastructuur, zowel in de Verenigde Staten als over de hele wereld.” volgens Ambtenaren van het Ministerie van Justitie. Dat maakte het ministerie van Justitie op 24 maart bekend lasten tegen vier Russische overheidsmedewerkers die zich tussen 135 en 2012 zouden hebben gericht op duizenden computers die verbonden zijn met de energiesector in ongeveer 2018 landen, waaronder de VS.

Contra

Sommige apps die voorheen malware van Measurement Systems bevatten, waaronder Flitspaalradar, WiFi-muis (pc met afstandsbediening), QR- en barcodescanner, Qibla Compass – Ramadan 2022, Eenvoudige weer- en klokwidget en Handcent Volgende SMS-tekst met MMS, zijn al terug in de Google Play Store.

Verder lezen

“Facebook waarschuwt dat 50,000 gebruikers het doelwit waren van spionagebedrijven” (Forbes)