Het is bekend dat Google van tijd tot tijd schadelijke apps uit de winkel haalt; vaak in grote golven van verboden. In de meeste gevallen zijn deze apps foto-app of een spel. Wanneer een gebruiker ze echter op zijn apparaat installeert, bevat deze minder verborgen software dan zoute, meestal malware of adware.

De laatste golf apps die door Google zijn verboden, omvatte de laatste. 85 adware geïnfecteerde applicaties Verwijderd uit Google Play Store - De adware in kwestie staat bekend als "AndroidOS_Hidenad.HRXH", volgens Trend Micro. De site zegt dat het bijzonder frustrerend is om met deze adware om te gaan, omdat het ook "unieke technieken" bevat die niet kunnen worden gedetecteerd, terwijl het ook ongeëvenaarde, moeilijk uit te schakelen (volledig scherm) advertenties weergeeft.

In de meeste gevallen worden de betreffende apps gepositioneerd als games of foto-apps. Nadat beveiligingsonderzoekers van Trend Micro de resultaten van hun recente adware-onderzoek aan Google hadden voorgelegd, werd de verwijdering geactiveerd.

Dus, wat zijn de "unieke technieken" die worden gebruikt om te voorkomen dat deze adware onmiddellijk wordt verwijderd? "Elke keer dat de gebruiker het apparaat ontgrendelt, zal het verschillende controles uitvoeren voordat adware-routines worden uitgevoerd", aldus Trend Micro. "Vergelijkt eerst de huidige tijd (de systeemtijd van het apparaat) met de tijdstempel die is opgeslagen als installTime, en vergelijkt vervolgens de huidige netwerktijd (opgevraagd via de RESTful API) met de tijdstempel die is opgeslagen als networkInstallTime."




Blijkbaar stellen deze controles een kwaadwillende toepassing in staat om te bepalen wanneer het "veilig" is om advertenties aan gebruikers te tonen. Het standaardinterval is 30 minuten, maar dit aantal kan variëren. Deze tactiek vermindert niet alleen het risico van handmatige verwijdering van apps of virusscans (door de gebruiker), het helpt hen ook om de "op tijd gebaseerde detectietechnieken" die in Android zijn ingebouwd, te vermijden.




Er is echter goed nieuws: iedereen die deze risicovolle apps downloadt, is waarschijnlijk open zolang hun apparaat de nieuwste versie van Android gebruikt. Trend Micro zegt dat deze adware alleen van invloed is op apparaten met Android 8.0 of ouder, omdat nieuwere versies van Android een bevestigingsvenster laten zien voordat de apps hun duistere taken uitvoeren.

U kunt ook voorkomen dat u apps downloadt die u niet vertrouwt. Het lastige van dit scenario is dat de meeste van deze applicaties op het eerste gezicht behoorlijk goede recensies hebben. Hoewel deze recensies vrijwel zeker nep zijn, is dat misschien genoeg voor een gewone gebruiker om aan te sluiten. Daarom is het altijd belangrijk om recensies te lezen voordat je een product koopt of een app downloadt.




Hoe dan ook, deze met adware gevulde apps zijn in totaal meer dan 8 miljoen keer gedownload, wat betekent dat veel gebruikers niet te diep in hun greep graven.