Geavanceerde trojan voor Android gevonden
Een beveiligingsbedrijf heeft een nieuwe trojan voor Android gesignaleerd die vooral in China de ronde doet. De trojan zit verstopt in de installatiebestanden van andere software en wordt verspreid via alternatieve applicatiewinkels.
Lookout, een bedrijf dat zich bezighoudt met beveiliging van mobieltjes, ontdekte de Geinimi-trojan in Chinese applicatiewinkels voor Android. De trojan zat verstopt in de installatiebestanden van bekende applicaties en games. Bij het installeren vraagt de aangepaste applicatie om uitgebreide rechten op het toestel, waarna de trojan zijn gang kan gaan.
Als Geinimi eenmaal draait worden verschillende gegevens van de telefoon, waaronder locatie en imei-nummer, verzameld en naar een externe server verstuurd. Uit een analyse van de code maakt Lookout op dat het ook mogelijk is voor de server om instructies naar een geïnfecteerde telefoon te sturen. In theorie is het zo mogelijk om een botnet van besmette toestellen op te bouwen. Geinimi zou op afstand aangestuurd kunnen worden om applicaties te downloaden en installeren, of bestaande applicaties te verwijderen. Hierbij moet de gebruiker nog wel toestemming geven voor de handeling.
Geinimi is op dit moment alleen nog in China gesignaleerd in herpakte varianten van bestaande software die via 3rd-party applicatiewinkels verspreid worden. Om dit mogelijk te maken moeten gebruikers binnen Android instellen dat applicaties van onbekende oorsprong geïnstalleerd mogen worden. Applicaties in de officiële Android Market zijn vooralsnog niet besmet.
Reacties (87)
Het was natuurlijk te verwachten dat ook virusmakers uiteindelijk een geavanceerd virus voor mobiele telefoons maken. gelukkig is deze niet los in de market zelf en is dus de kans klein dat er veel besmettingen komen.
En de software die 'men' op xda terug vind is wel altijd betrouwbaar? Als er 'ineens' een slimme chinees is die een handig tooltje/firmware/rommetje ofzo heeft en daar verspreidt kan het vrij snel gaan.
Dan mag die slimme chinees eerst even een beetje status opbouwen, echt niet alles van XDA wordt door iedereen klakkeloos geinstalleerd... Je gaat toch geen custom rom of applicatie van een wild vreemde installeren ofso 
[Reactie gewijzigd door watercoolertje op 30 december 2010 14:05]
In mijn WM tijd(vroegah) experimenteerde ik af en toe is andere roms, maar ik zat daar ook weer niet zo vaak dat ik alle rom bakkers kende hoor.
Apple doet toch ook aan onderschepping op alle iPhone's.
Het enige verschil is dat je accepteert je gegevens te delen met Apple voor andere doeleinden.
Met die paar Android toestellen kunnen ze je dus ook wat gegevens onderscheppen. Alleen kunnen ze ook virussen terug sturen...
Met wm had je lang niet zo veel Trojans destijds als nu met Android pff zijn we achteruitgegaan met het hele security model? waar kun je nog privacy vinden deze dagen??
Het enige verschil is dat je accepteert je gegevens te delen met Apple voor andere doeleinden.
Met die paar Android toestellen kunnen ze je dus ook wat gegevens onderscheppen. Alleen kunnen ze ook virussen terug sturen...
Met wm had je lang niet zo veel Trojans destijds als nu met Android pff zijn we achteruitgegaan met het hele security model? waar kun je nog privacy vinden deze dagen??
Nee, de mobiele netwerken zijn gewoon veel verbeterd waardoor het plots veel makkelijker is om een dergelijk mobiel botnet op zetten. Veel mobieltjes zijn constant verbonden met een datanetwerk, dat was 5-6 jaar geleden wel even anders. Het wordt dus ook veel aantrekkelijker om dergelijke dingen te doen.
Dat is best wel voor elkaar te krijgen. Iemand die net begint met rooten en custom roms weet toch ook niet waar 'ie moet beginnen? Als die "ANDROID GINGERBREAD ROM WITH BLACK MARKET!!!" ziet staan denkt 'ie "Mooi, gratis apps en het nieuwste OS, meteen installeren!".
Ik zou het zelf niet doen, maar kan me wel voorstellen dat het gebeurt.
Ik zou het zelf niet doen, maar kan me wel voorstellen dat het gebeurt.
[Reactie gewijzigd door CodeCaster op 30 december 2010 14:07]
Dat is dan het risico wat zo'n persoon zelf neemt, als deze zowiezo weet hoe een custom rom moet worden geinstalleerd, dan weet hij ook van de risico's. Zo niet, dan heb je gewoon pech me dunkt.
Sowieso is de XDA community niet gek; als daar malware-ROMs verspreid worden, dan hebben de 'gurus' het echt wel door hoor ! De community is daar redelijk gesloten en gefilterd; het is geen FOK ofzo ...
Het valt me op dat als het over veiligheid gaat Android plots een "gesloten" karakter krijgt. Waar er altijd zo hard wordt geroepen dat Android "open" is. Zo las ik hier ook al dat er geen gevaren zijn omdat die niet via de market place gaat? Euh?De community is daar redelijk gesloten en gefilterd; het is geen FOK ofzo ...
Als Android echt zo "open" was zou iedereen gewoon een rom kunnen verspreiden toch? Dan zou ik toch eender welke app eender van waar kunnen installeren toch?
Ik ben blij te horen voor de Android gebruikers dat Android helemaal niet zo "open" is. Het is op momenten als deze dat je je veilig kan verschuilen achter de geslotenheid van je OS
Dat zegt hij toch niet? Hij had het over de XDA community die redelijk gesloten functioneerd en dus NIET voor janneman makkelijk toegankelijk is om daar z'n trojan te plaatsen 
Leuke flamebait trouwens.
Leuke flamebait trouwens.
Je KAN die dingen allemaal, maar het is begrijpelijk dat niet iedereen dat wilt.
Jij koopt je water toch ook niet van een vreemde op straat ? Jij koopt dat ergens van iemand (of een supermarkt) die je kent, dat neem niet weg dat je het overal kan.
Stel dat je het toch bij iemand op straat koopt en hij heeft dat flesje vergiftigd, dan weet jij dat pas op het moment dat je het open doet (misschien is er een vreemde geur, of een verkleuring) en/of er van drinkt.
Zo gaat dat ook met apps en ROMs.
Jij koopt je water toch ook niet van een vreemde op straat ? Jij koopt dat ergens van iemand (of een supermarkt) die je kent, dat neem niet weg dat je het overal kan.
Stel dat je het toch bij iemand op straat koopt en hij heeft dat flesje vergiftigd, dan weet jij dat pas op het moment dat je het open doet (misschien is er een vreemde geur, of een verkleuring) en/of er van drinkt.
Zo gaat dat ook met apps en ROMs.
Ik zou best mn Milestone willen rooten (nog nooit gedaan) maar dan zou ik toch echt beginnen met een bekende rom omdat daar de meeste support voor is. Dus een beetje boerenverstand is ook nooit weg.
De Rom-makers gaan echt geen alternatieve market installeren waar je illegale versies kan downloaden. Ik draai zelf Villainrom en de launcher pro die daar in zit is mooi de gratis versie, als je een optie probeert die niet ondersteund is (widgets resizen) krijg je de mogelijkheid om via de normale manier te upgraden.
correct me if I'm wrong maar je hebt XDA en de market niet nodig om deze trojan te krijgen, was het niet fijn om zomaar je apk's ergens vandaan te kunnen halen ?
Het is ook fijn om naar buiten te gaan, maar ik heb wel het risico door een willekeurig iemand een klap op me smoel te krijgen, of door een auto aangereden te worden. Moet ik dan maar nooit meer naar buiten gaan omdat ik 0,001% risico loop dat er iets gebeurd? Omdat er 1 trojan is gevonden buiten de market, is niet meteen alles crap... Of installeer je nu ook niks meer uit je appStore omdat je gelezen hebt dat er apps zijn die een aantal prive gegevens van je doorsturen?
Zoals ik al in me vorige post zeg (die je denk maar half hebt gelezen) ga ik iets waar geen controle op mogelijk is echt niet zomaar installeren...
Bijv gameloft die wil ze spellen niet op de Android market zetten (hoewel de helft er wel op staat maar goed) daar download ik met alle vertrouwen APK's van hoor, en installeer ik met alle plezier BUITEN de market om Zelfde geld voor de BETA van Whatsapp/Swype en wat tools van XDA (waarvan de makers mij wel vertrouwd zijn)!
Zoals ik al in me vorige post zeg (die je denk maar half hebt gelezen) ga ik iets waar geen controle op mogelijk is echt niet zomaar installeren...
Bijv gameloft die wil ze spellen niet op de Android market zetten (hoewel de helft er wel op staat maar goed) daar download ik met alle vertrouwen APK's van hoor, en installeer ik met alle plezier BUITEN de market om
Zelfde geld voor de BETA van Whatsapp/Swype en wat tools van XDA (waarvan de makers mij wel vertrouwd zijn)!
[Reactie gewijzigd door watercoolertje op 30 december 2010 14:19]
Is de mensheid werkelijk zo kortzichtig geworden? Vroeger was het bekend dat er een risico op malware bestond bij het installeren van software op je PC, maar nu ineens hebben we een Amerikaans bedrijf nodig om te zorgen dat onze telefoon vrij blijft van die troep?
Het lijkt wel of het beperken van je mogelijkheden op telefonisch gebied het gezond verstand van mensen heeft aangetast...
Net zoals je in het echte leven geen pakketjes van twijfelachtige afkomst meeneemt het vliegtuig in, let je ook op met het installeren van losse APKtjes.
Als je werkelijk zo bezorgd bent, gebruik je vast geen cydia
Het lijkt wel of het beperken van je mogelijkheden op telefonisch gebied het gezond verstand van mensen heeft aangetast...
Net zoals je in het echte leven geen pakketjes van twijfelachtige afkomst meeneemt het vliegtuig in, let je ook op met het installeren van losse APKtjes.
Als je werkelijk zo bezorgd bent, gebruik je vast geen cydia
[Reactie gewijzigd door Fly-guy op 30 december 2010 15:24]
eigenlijk moet zoiets niet moeilijk zijn, veel mensen die iets zien op de market kijken volgens mij maar amper naar de toegang wat je het programma geeft, ze drukken sneller op install dan dat ze gelezen hebben waar de app allemaal info kan halen.
And so it begins. Mogelijk dat het voor Android wat gemakkelijker is een virus te maken, dan bijv. voor WP7 of iOS, maar dat is een risico wat je natuurlijk zowiezo neemt met een open systeem. Als het goed is ben je je daar dan ook bewust van en dan is het geen probleem, als je maar weet wat je installeert. Echter waar ik wel bang voor ben is het gevolg... massaal gebruik van virusscanners. Dan heb je straks de situatie dat we dual-core processoren in de telefoons en tablets hebben zitten en vallen de prestaties alsnog tegen vanwege de scanners.
edit: Overigens is het goed dat het niet in de market staat, maar juist de market is niet de enige bron voor applicaties voor Android gebruikers, dat is juist het (ik laat in het midden of dat dan perse zo geweldig is) het mooie van Android. Dus de kans dat je dan iets dergelijks toch tegen het lijf loopt is, afhankelijk van je installeer-gedrag, groter.
edit: Overigens is het goed dat het niet in de market staat, maar juist de market is niet de enige bron voor applicaties voor Android gebruikers, dat is juist het (ik laat in het midden of dat dan perse zo geweldig is) het mooie van Android. Dus de kans dat je dan iets dergelijks toch tegen het lijf loopt is, afhankelijk van je installeer-gedrag, groter.
[Reactie gewijzigd door vgroenewold op 30 december 2010 14:06]
Volgens mij komt het door het feit dat Android veel langer op de markt is en een veeeeel groter marktaandeel dan WM7 heeft ; en niet omdat het "gemakkelijker" is ...
Nonsens, bugs en jailbreaks aside is het voor WP7 en iOS gewoon per definitie onmogelijk om apps buiten de marketplace om te installeren, en op apps ín de appstore of marketplace vind een behoorlijke controle plaats. Mocht er toch malware in de marketplace te vinden zijn dan kunnen MS en Apple ze op afstand terughalen (Google kan dat ook, maar dan moet het dus wel eerst in de market staan)
Als jouw argument opgaat, waarom heeft de iPhone dan geen last van dergelijke virussen?
Als jouw argument opgaat, waarom heeft de iPhone dan geen last van dergelijke virussen?
[Reactie gewijzigd door .oisyn op 30 december 2010 15:18]
Onmogelijk? denk het niet. Apps worden even bekeken en toegelaten. denk je nou echt dat ze duizenden apps elke dag testen. Daar hebben ze de mankracht niet voor.En als ze te horen krijgen/uitvinden dat een app schadelijk is, zullen ze dat met zo min mogelijk bombarie verwijderen/aanpassen. Je hebt het wel over MS en Apple, die weten wel hoe je met zo min mogelijk lawaai dingen kan laten vergeten...
Welk virus? Dit stuk mallware is een TROJAN
Echt mensen die de definities niet kennen
Echt mensen die de definities niet kennen
waarom zijn er geen virusscanners e.d. voor telefoons eigenlijk? (of wel?)
Vroeg me dit laatst ook al af en zulke berichten stemmen niet bijzonder vrolijk
Vroeg me dit laatst ook al af en zulke berichten stemmen niet bijzonder vrolijk
Ja die is er wel, AVG heeft een antivirus in de market staan http://www.appbrain.com/app/avg-antivirus-free/com.antivirus
[Reactie gewijzigd door Kalua op 30 december 2010 13:43]
Die zijn er wel, AVG heeft er bijvoorbeeld eentje.
Link: http://www.avg.com/ww-en/antivirus-for-android
Link: http://www.avg.com/ww-en/antivirus-for-android
Er staan dacht ik wel virusscanners in de market, maar leek mij tot op heden altijd een beetje onzin om dit te installeren...
Je kunt in de Android Market o.a. een versie van AVG downloaden welke gratis te gebruiken is. Dit gebeurt niet op al te grote schaal aangezien het nogal wat resources van je telefoon gebruikt.
De batterij van een gemiddels Android toestel gaat al niet erg lang mee dus een verkorte batterij duur door toedoen van een virusscanner welke actief is, is niet geheel wenselijk. Althans niet voor mij.
De batterij van een gemiddels Android toestel gaat al niet erg lang mee dus een verkorte batterij duur door toedoen van een virusscanner welke actief is, is niet geheel wenselijk. Althans niet voor mij.
Virusscan bestaat het is AVG zoek maar eens op in market.
Maar een virusscan kan moeilijk bestend zijn tegen een virus dat het nog nooit heeft gezien of geen weet van heeft. In ieder geval is het wel goed om te weten dat mensen zich er mee bezig houden zowel met de virussen als met het anti-virus of detecteren van zo'n virussen. Natuurlijk is de kans wel klein als je geen custom rom pakt en binnen de market blijft...
Maar een virusscan kan moeilijk bestend zijn tegen een virus dat het nog nooit heeft gezien of geen weet van heeft. In ieder geval is het wel goed om te weten dat mensen zich er mee bezig houden zowel met de virussen als met het anti-virus of detecteren van zo'n virussen. Natuurlijk is de kans wel klein als je geen custom rom pakt en binnen de market blijft...
Waarom iedereen AVG noemt vraag ik me af, aangezien Lookout (het bedrijf uit dit artikel) zelf ook gewoon een antivirus heeft voor Android. De hoeveelheid resources die hij vraagt is ook niet heel hoog.
Precies wat ik wou gaan zeggen. Er is een goede/eenvoudige gratis virus/spywarescanner voor android namelijk : Lookout gebruik dit tooltje op zowel mijn tablet als allebij mijn telefoons en hij gebruikt maar heel weinig resources omdat hij de app scant wanneer die geinstalleerd wordt. Hij zal dus geen veiligheid bieden voor iets wat via de browser word binnengehaald (phishing sites etc.) maar het geeft je toch een beetje veiligheid. Overigens bied het nog een paar leuke opties om je telefoon te volgen/blokkeren etc. als je hem verliest of bij diefstal.
Lijkt mij toch een kwestie van tijd, dat dit ook bij ons in de alternatieve markets te vinden is... Kon ook bijna niet uitblijven... 
Ziet er uit als een vrij ernstige dreiging... Zeker aangezien het hier om een botnet kan gaan. Infectie gaat dan erg snel en zal dan ook snel deze kant op komen ben ik bang.. 
Maar goed dat het niet in de officiele Android market place is terug gevonden
Maar goed dat het niet in de officiele Android market place is terug gevonden
Het percentage dat software uit onbekende bron installeert zal echt niet zo hoog zijn, grootse risico zou eerder liggen in een rootexploit die bijvoobeeld vanuit buiten of vanuit een browser kan worden misbruikt.
Wel om gratis software te installeren die in de officiele market geld kost.Het percentage dat software uit onbekende bron installeert zal echt niet zo hoog zijn
Dit was te verwachten. Ik ben benieuwd of dit straks ook voor de Europese/Amerikaanse marketplace komt... Of misschien is het er al?
Je kunt je afvragen wie hier verantwoordelijk is. Ik denk dat Google hier toch wat beter op moet gaan beveiligen en sommige gegevens gewoon nooit beschikbaar stellen, zelfs niet met toestemming.Dan voorkom je een hoop narigheid.
Deze problemen had ik eigenlijk nooit op Windows Mobile... Jammer dat verbetering altijd gepaard gaat met dit soort domme dingen.
Je kunt je afvragen wie hier verantwoordelijk is. Ik denk dat Google hier toch wat beter op moet gaan beveiligen en sommige gegevens gewoon nooit beschikbaar stellen, zelfs niet met toestemming.Dan voorkom je een hoop narigheid.
Deze problemen had ik eigenlijk nooit op Windows Mobile... Jammer dat verbetering altijd gepaard gaat met dit soort domme dingen.
De apps komen van alternatieve bronnen en je moet je telefoon expliciet toestemming geven om apps te installeren die niet van de officiele market komen. Wat heeft google daar nu weer mee te maken? Moeten ze dan de apple toer opgaan en de telefoon volledig dichttimmeren?Je kunt je afvragen wie hier verantwoordelijk is. Ik denk dat Google hier toch wat beter op moet gaan beveiligen en sommige gegevens gewoon nooit beschikbaar stellen, zelfs niet met toestemming.Dan voorkom je een hoop narigheid.
[Reactie gewijzigd door boe2 op 30 december 2010 13:47]
En dan sloop je ook een hele hoop applicaties. Een routeplanner die niet bij locatie gegevens kan komen is waardeloos, een contact-manager die de contacts niet kan lezen ook, net als een sms-client die niet bij de sms kan.Ik denk dat Google hier toch wat beter op moet gaan beveiligen en sommige gegevens gewoon nooit beschikbaar stellen, zelfs niet met toestemming.Dan voorkom je een hoop narigheid.
je geeft zelf toestemming ervoor, en je download zelf van niet/minder betrouwbare sites, dan is het je eigen fout en heeft Google hier eigenlijk niets mee te maken, je meot blij zijn dat ze je de optie geven om niet alleen maar vanaf de market te downloaden
nee dit zou gelukkig niet kunnen via cydia waar ook een hele hoop appelers gebruik van maken...
dat is net zo een alternatieve store...
de officiele word wel wat beter in de gate gehouden...
allemaal risico van het vak als je lekker zelf gaat klooien toch?
dat is net zo een alternatieve store...
de officiele word wel wat beter in de gate gehouden...
allemaal risico van het vak als je lekker zelf gaat klooien toch?
Bij Cydia inderdaad als je zelf gaat klooien, bij Android bij 'installatie van software'. Een klein verschil
Nu zal het niet zo'n vaart lopen denk ik maar ach.
Nu zal het niet zo'n vaart lopen denk ik maar ach.
Hier gaat het ook alleen over de alternatieve markets. Vooralsnog geen problemen en de standaard android market.
Mij lijkt dat het virus/trojans probleem sowieso weinig te maken heeft met een open of gesloten systeem als je bij beiden 3rd party apps kunt installeren...
Mij lijkt dat het virus/trojans probleem sowieso weinig te maken heeft met een open of gesloten systeem als je bij beiden 3rd party apps kunt installeren...
gewoon niets zeggen als je niet weet waar je over praat...dit is gewoon een flame of je bent echt onwetend...in beide gevallen hoef je niet te posten...
Alsof dat hier ook maar iets mee te maken heeft, dat Android open is heeft echt niks met de apps te maken.
Daarbij staat open niet garant voor perfecti, het heeft gewoon voordelen en nadelen (alles op aarde heeft voor EN nadelen). Aan de eindgebruik dus de keuze welk voor/nadeel voor hem zwaarder wegen om aan de hand daarvan voor open of gesloten te gaan.
Als je niet met vrijheid om kan gaan, moet je daar vooral niet voor kiezen (en dat betekend niet dat iedereen die voor gesloten kiest geen vrijheid aan kan)
Daarbij staat open niet garant voor perfecti, het heeft gewoon voordelen en nadelen (alles op aarde heeft voor EN nadelen). Aan de eindgebruik dus de keuze welk voor/nadeel voor hem zwaarder wegen om aan de hand daarvan voor open of gesloten te gaan.
Als je niet met vrijheid om kan gaan, moet je daar vooral niet voor kiezen
(en dat betekend niet dat iedereen die voor gesloten kiest geen vrijheid aan kan)
[Reactie gewijzigd door watercoolertje op 30 december 2010 14:24]
Eerste wat ik dacht. Als het om de Appstore gaat dan staan ze vooraan om die te bashen maar nu het om android gaat hoor je ze niet.
Ik zeg. iPhone niet jailbreaken (waarom nog anno nu?) en lekker kopen in de Appstore.
Ik zeg. iPhone niet jailbreaken (waarom nog anno nu?) en lekker kopen in de Appstore.
Het gaat niet om de Android store...je moet hem dan vergelijken met Cydia....
Verschil is alleen dat je voor Cydia je iPhone moet jailbreaken (er dus bewust van moet zijn dat het kwaad ZOU kunnen). Software installeren zonder de Android market is veel makkelijker voor de normale gebruiker.
Dat valt dus tegen, want out of the box werkt het niet. Je moet expliciet die optie aan zetten, en dan de waarschuwing wegdrukken.
En bij de installatie van elke applicatie krijg je nog een waarschuwing met de toegang die de applicatie wilt. En als het goed is krijgt een applicatie geen toegang tot de data waarvoor het geen toestemming heeft gekregen van de gebruiker.
Het is alleen jammer dat je (nog) niet bepaalde rechten wel kan toekennen en andere niet, per applicatie.
En bij de installatie van elke applicatie krijg je nog een waarschuwing met de toegang die de applicatie wilt. En als het goed is krijgt een applicatie geen toegang tot de data waarvoor het geen toestemming heeft gekregen van de gebruiker.
Het is alleen jammer dat je (nog) niet bepaalde rechten wel kan toekennen en andere niet, per applicatie.
Eigenlijk wil ik niet op zo'n ontzettende flame-post ingaan, omdat het gewoon te dom voor woorden is, maar ik ga ervan uit dat je gewoon totaal niet begrijpt waar het over gaat. Laat ik het daarom maar eens even voor je uitleggen.
Op Android heb je, net als op de iPhone, in principe één centrale plek om al je apps vandaan te halen, namelijk de Market (vergelijkbaar met de App store van Apple). Applicaties die op de Market worden gezet zijn doorgaans betrouwbaar, omdat ze gecontroleerd worden (hoewel niet zo uitgebreid als bij Apple) en omdat malafide applicaties binnen no-time gereport worden en verwijderd.
Er zijn ook alternatieve "market" applicaties te vinden voor Android, die dezelfde functie vervullen als die van de "echte" Market. Zo is er bijvoorbeeld AppPlanet waarmee je veel betaalde software gratis zou kunnen binnenhalen (hoewel dit gewoon illegaal is). het probleem daarmee is dus dat er geen of weinig controle op zit. Iemand kan dus gewoon het APK-bestand van Robo Defense pakken, infecteren met een Trojan, en die op zo'n alternatieve market zetten.
In dat geval is het dus gewoon het probleem van de gebruiker zelf: die heeft er zelf mee zitten klooien en als gevolg een virus te pakken. Overigens kan dit ook prima op de iPhone, ook daar kun je een alternatieve manier gebruiken om apps te installeren (volgens mij is daar wel een Jailbreak voor nodig - bij Android niet), en dan loop je net zo zeer de kans om virussen.
Verschil is dan weer wél dat je bij Android altijd gevraagd wordt of de applicatie bepaalde dingen mag doen. Bijvoorbeeld persoonlijke gegevens verzamelen of gebruik maken van internet. Als je daar geen toestemming voor geeft, kan die applicatie dat ook gewoon keihard niet doen. Als een simpel kaartspelletje dus opeens je contactenlijst wilt benaderen, zouden de alarmbellen al moeten gaan rinkelen.
Ik weet het niet zeker, maar volgens mij wordt er bij Apple vanuit gegaan dat alles wat in de store staat sowieso trusted is, en er dus niet nogmaal om persmissies wordt gevraagd (maar ik weet niet of dat misschien bij die alternatieve app store wel zo is).
Waar dit misschien nog wel een probleem voor kan zijn, is Android telefoons die niet Google branded zijn. Die mogen namelijk geen Google Market hebben en zullen altijd alternatieve market applicaties moeten gebruiken (voor zover dat uberhaupt al gedaan wordt). Dan moet dus een bedrijf zelf een market inrichten en moet de klant maar hopen dat daar geen malware op verschijnt of net zo snel eraf wordt gegooid als op de officiële market.
Zoals je misschien wel kunt concluderen heeft het open karakter van Android zowel voor- als nadelen. Ik denk niet dat je die -1 te danken hebt aan Android fanboys, maar simpelweg door een domme flame te posten, in plaats van een nuttige post.
Overigens vind ik dit hele verhaal wel ironisch. Eergisteren nog vertelde ik tegen mijn broer (die graag van alternatieve wijzen gebruik maakt om software te installeren) dat ik dat liever niet doe, vanwege de vergrote kans op malware. En dan nu dit bericht.
Op Android heb je, net als op de iPhone, in principe één centrale plek om al je apps vandaan te halen, namelijk de Market (vergelijkbaar met de App store van Apple). Applicaties die op de Market worden gezet zijn doorgaans betrouwbaar, omdat ze gecontroleerd worden (hoewel niet zo uitgebreid als bij Apple) en omdat malafide applicaties binnen no-time gereport worden en verwijderd.
Er zijn ook alternatieve "market" applicaties te vinden voor Android, die dezelfde functie vervullen als die van de "echte" Market. Zo is er bijvoorbeeld AppPlanet waarmee je veel betaalde software gratis zou kunnen binnenhalen (hoewel dit gewoon illegaal is). het probleem daarmee is dus dat er geen of weinig controle op zit. Iemand kan dus gewoon het APK-bestand van Robo Defense pakken, infecteren met een Trojan, en die op zo'n alternatieve market zetten.
In dat geval is het dus gewoon het probleem van de gebruiker zelf: die heeft er zelf mee zitten klooien en als gevolg een virus te pakken. Overigens kan dit ook prima op de iPhone, ook daar kun je een alternatieve manier gebruiken om apps te installeren (volgens mij is daar wel een Jailbreak voor nodig - bij Android niet), en dan loop je net zo zeer de kans om virussen.
Verschil is dan weer wél dat je bij Android altijd gevraagd wordt of de applicatie bepaalde dingen mag doen. Bijvoorbeeld persoonlijke gegevens verzamelen of gebruik maken van internet. Als je daar geen toestemming voor geeft, kan die applicatie dat ook gewoon keihard niet doen. Als een simpel kaartspelletje dus opeens je contactenlijst wilt benaderen, zouden de alarmbellen al moeten gaan rinkelen.
Ik weet het niet zeker, maar volgens mij wordt er bij Apple vanuit gegaan dat alles wat in de store staat sowieso trusted is, en er dus niet nogmaal om persmissies wordt gevraagd (maar ik weet niet of dat misschien bij die alternatieve app store wel zo is).
Waar dit misschien nog wel een probleem voor kan zijn, is Android telefoons die niet Google branded zijn. Die mogen namelijk geen Google Market hebben en zullen altijd alternatieve market applicaties moeten gebruiken (voor zover dat uberhaupt al gedaan wordt). Dan moet dus een bedrijf zelf een market inrichten en moet de klant maar hopen dat daar geen malware op verschijnt of net zo snel eraf wordt gegooid als op de officiële market.
Zoals je misschien wel kunt concluderen heeft het open karakter van Android zowel voor- als nadelen. Ik denk niet dat je die -1 te danken hebt aan Android fanboys, maar simpelweg door een domme flame te posten, in plaats van een nuttige post.
Overigens vind ik dit hele verhaal wel ironisch. Eergisteren nog vertelde ik tegen mijn broer (die graag van alternatieve wijzen gebruik maakt om software te installeren) dat ik dat liever niet doe, vanwege de vergrote kans op malware. En dan nu dit bericht.
Ik wacht nog even op dezelfde berichtgeving maar dan over een app van de market zelf, kijken of je hele betoog nog stand houd.
Klopt, een open systeem zuigt. Je kunt veel beter een dichtgetimmerd systeem hebben. Immers, vrije keuze, dat is alleen ellende.
Twylight woont in Noord Korea en heet eigenlijk Kim Jong Il?
Twylight woont in Noord Korea en heet eigenlijk Kim Jong Il?
Heeft niets met fanboys te maken, maar met het feit dat je niets toevoegt en het niet juist hebt. Dat android open is, heeft niets te maken met de software die je installeert. Sterker nog, de market is juist niet open.
Ging dit bericht over een trojan in een ROM, dan sla je al iets dochter bij de plank, maar nu sla je deze enorm mis met je opmerking.
Ging dit bericht over een trojan in een ROM, dan sla je al iets dochter bij de plank, maar nu sla je deze enorm mis met je opmerking.
heeft er niks mee te maken. virussen zijn er ook voor ios en andere mobiele osen. Er waren al virus scanner dus ik ga er van uit dat dit niet de eerste van zijn soort is.
Er wordt over geschreven omdat hij een grote groep impact en een high risk is. andere virussen zijn waarschijnlijk klein en kunnen zich nog niet verspreiden.
Over vier russen gesproken in iOS ben je dat niet nodig want de apps verspreiden je gegevens toch al zonder dat je het weet. Dit maakt een virus overbodig
(klink als een fanboy maar ben het niet echt)
Er wordt over geschreven omdat hij een grote groep impact en een high risk is. andere virussen zijn waarschijnlijk klein en kunnen zich nog niet verspreiden.
Over vier russen gesproken in iOS ben je dat niet nodig want de apps verspreiden je gegevens toch al zonder dat je het weet. Dit maakt een virus overbodig
(klink als een fanboy maar ben het niet echt)
En o.a
- Norton
- McAfee
- Norton
- McAfee
Er moet toch een belletje bij je rinkelen als een applicatie of een spel meer rechten vraagt dan nodig is? Bij Android Market staat ook een heleboel gratis spellen die een berg rechten vraagt, natuurlijk is het nodig voor ads. Maar als ik zo een berg rechten toegang zie dan heb ik de neiging om nee te drukken.
Maar goed de gemiddelde chinezen zullen alles op oke drukken voor een gratis applicatie of spel. Privacy en beveiliging kennen ze niet...
Maar goed de gemiddelde chinezen zullen alles op oke drukken voor een gratis applicatie of spel. Privacy en beveiliging kennen ze niet...
Voor mij is dat ook een reden om iets niet te installen. Ik vind het niet nodig dat een game toegang heeft tot mijn contacten-lijst, tot sms-berichten etc. 
"Full internet access" is ook het enige dat nodig is om ads aan te bieden. Kijk bijv. maar naar Angry Birds.
"Full internet access" is ook het enige dat nodig is om ads aan te bieden. Kijk bijv. maar naar Angry Birds.
maar jij bent tweaker... de meeste gebruikers weten nauwelijks wat "rechten" zijn en drukken uit gewoonte op "OK"
Dit.
De gemiddelde consument weet niet wat rechten zijn, laat staat wat voor soort rechten een app nodig zou moeten hebben. Ze drukken op Nee, app werkt niet, dus drukken we op Ja. De gemiddelde consument moet tegen zichzelf in bescherming genomen worden d.m.v. een laag, en of dat nou een virusscanner is of een regulated app store, dat zoeken de fabrikanten zelf maar uit. Feit is dat de gemiddelde consument gewoon wil dat de applicatie doet wat hij moet doen, en alle poespas eromheen willen ze niets mee te maken hebben.
De gemiddelde geek weet (hopelijk) hoe een app onder de motorkap werkt, en kunnen daaruit beter afleiden of een app betrouwbaar is of niet.
De gemiddelde consument weet niet wat rechten zijn, laat staat wat voor soort rechten een app nodig zou moeten hebben. Ze drukken op Nee, app werkt niet, dus drukken we op Ja. De gemiddelde consument moet tegen zichzelf in bescherming genomen worden d.m.v. een laag, en of dat nou een virusscanner is of een regulated app store, dat zoeken de fabrikanten zelf maar uit. Feit is dat de gemiddelde consument gewoon wil dat de applicatie doet wat hij moet doen, en alle poespas eromheen willen ze niets mee te maken hebben.
De gemiddelde geek weet (hopelijk) hoe een app onder de motorkap werkt, en kunnen daaruit beter afleiden of een app betrouwbaar is of niet.
De meesten die geen tweaker zijn en dus in de categorie "gewone consument" vallen, zullen dan ook niet zo snel apps uit een alternatieve bron halen!
Denk dat als mensen er niet zo veel verstand van hebben, ook weer niet weten hoe ze die optie aan moeten zetten om toepassing van derden toe te staan, dan nog een app-installer te nemen en dan nog .apk bestanden te gaan zoeken;)
Denk dat als mensen er niet zo veel verstand van hebben, ook weer niet weten hoe ze die optie aan moeten zetten om toepassing van derden toe te staan, dan nog een app-installer te nemen en dan nog .apk bestanden te gaan zoeken;)
misschien zit er toch een waarheid in de uitspraak dat populaire OS'en virussen aantrekken (Windows vs Linux adepten)
hoezo misschien? Dat is nogal logisch. Je gaat geen virus schrijven voor een OS dat maar door 2% van de mensen gebruikt wordt.
als Linux echt groter zal worden, zullen er helaas ook (meer) virussen komen...
als Linux echt groter zal worden, zullen er helaas ook (meer) virussen komen...
Zolang het dit soort type "virussen" is zal er niemand om wakker liggen
Tuurlijk, een hacker wil zo veel mogelijk mensen infecteren meestal (veel leuke gegevens = $$$$) en dan is een populair OS natuurlijk een logische keuze Zou me niks verbazen als er ook een variant voor iOS opduikt binnenkort
Zou me niks verbazen als er ook een variant voor iOS opduikt binnenkort
Hoe wil je die op iOS binnenkrijgen? Via de App Store? Denk niet dat Apple een virus zal toelaten 
Hier zie je dus gewoon dat een "gesloten" systeem 100% beter is dan een "open" systeem.
Hier zie je dus gewoon dat een "gesloten" systeem 100% beter is dan een "open" systeem.
[Reactie gewijzigd door sanderev66 op 30 december 2010 14:05]
Niet bewust maar zoals algemeen bekend bij de Apple fan club kijkt Apple niet in de bron dus kunnen ze dat helemaal niet weten
Via Cydia is ook nog een optie
Via Cydia is ook nog een optie
Dat het systeem niet goed werkt klopt, maar er wordt in elk geval gecontroleerd op API calls, misschien moet Apple eens leentje buur doen bij de grote anti-virus leveranciers, die hebben meer ervaring met het analyseren van ruwe machinecode (Apple kennelijk niet).
Idd bewust zullen ze het niet toelaten, net zoals die app die allerlei gegevens via een ssl verbinding doorsluist. Dat was ook nooit goedgekeurd geweest door apple , indien ze het wisten.
Dus zelfs een gesloten systeem is niet 100% veilig.
Dus zelfs een gesloten systeem is niet 100% veilig.
Apple heeft wel vaker apps toegelaten met verborgen "functionaliteit". Zo was er een zaklamp app met tethering functionaliteit. Een virus kan je dan ook wel naar binnen krijgen
Het is weldegelijk mogelijk om dit ook via de officiële app store te doen:
breng een app uit, valideer, publieer...
breng n update uit, met een trojan of ander fout goedje die je in de toekomst pas loslaat, en klaar is kees, of henk, ofzo...
wat ik vreemd vindt, is dat er normaal gespoken, minstens een md5 of andere verificatie van (de bestanden van) die apps zouden moeten zijn, zet je dit bij voorbaat in je apps, zal t bij officiële stores (en ja cydia zal daar ook onder vallen) moeilijker zijn om dit te verspreiden, zeker als ze indirect toch wel kunnen vinden wie dan die trojans heeft verspreid
(okok, met een foute CC accountje aanmaken, via torretjes en doorgesluisde hushmails etc etc, moet t zelfs dan nog mogelijk zijn)
enneh als t "open" zou zijn is een "su(doh got Ro0t)" "ps -a" -> "zoek prod id foute progs" -> "kill id" toch makkelijker dan een gesloten systeem waar je als je geluk heb een hard reset je systeem zou kunnen redden
breng een app uit, valideer, publieer...
breng n update uit, met een trojan of ander fout goedje die je in de toekomst pas loslaat, en klaar is kees, of henk, ofzo...
wat ik vreemd vindt, is dat er normaal gespoken, minstens een md5 of andere verificatie van (de bestanden van) die apps zouden moeten zijn, zet je dit bij voorbaat in je apps, zal t bij officiële stores (en ja cydia zal daar ook onder vallen) moeilijker zijn om dit te verspreiden, zeker als ze indirect toch wel kunnen vinden wie dan die trojans heeft verspreid
(okok, met een foute CC accountje aanmaken, via torretjes en doorgesluisde hushmails etc etc, moet t zelfs dan nog mogelijk zijn)
enneh als t "open" zou zijn is een "su(doh got Ro0t)" "ps -a" -> "zoek prod id foute progs" -> "kill id" toch makkelijker dan een gesloten systeem waar je als je geluk heb een hard reset je systeem zou kunnen redden
Een update wordt ook weer gecontroleerd...breng n update uit, met een trojan of ander fout goedje die je in de toekomst pas loslaat, en klaar is kees, of henk, ofzo...
Het is natuurlijk een ilussie dat iOS vrij van virussen en ander rottigheid is. Als vorige versies te jailbreaken zijn door een website te openen, dan kan een enge website ook wel iets minder netjes uit halen. Dat is bv een van de manieren om narigheid binnen te halen.
Kwestie van risico natuurlijk. Je bent ietwat beter "beschermd" door de appstore, maar veilig ben je niet. Er was ook een app dat als flashlight app werd verkocht, maar ondertussen ook te gebruiken is voor tethering. Tja...
Kwestie van risico natuurlijk. Je bent ietwat beter "beschermd" door de appstore, maar veilig ben je niet. Er was ook een app dat als flashlight app werd verkocht, maar ondertussen ook te gebruiken is voor tethering. Tja...
Laat ik nu al tijden Lookout op mijn Desire geinstalleerd hebben. Die checkt alles wat ik installeer. @gheilbaerd: Lookout heeft dus zelf ook een virusscanner.
Overigens klikte ik gisteren op een ad in 1 van mijn apps. Tot mijn verbazing kwam ik niet uit op een webpagina, maar werd er direct een apk gedownload. Als Google de beveiliging van Android serieus neemt, zouden ze dergelijke advertenties moeten verbieden.
@Boy: hij installeerde hem ook niet, maar dat een advertentie iets dergelijks doet vind ik al twijfelachtig genoeg.
@rvec: het was een advertentie van google ads. Kennelijk mag het van Google.
@al diegenen die AVG noemen: lookout neemt nauwelijks resources in beslag, omdat hij alleen maar checkt wat je installeert. En je kunt zelf een scan uitvoeren. Heb ik zojuist natuurlijk even gedaan. Met de 5.1 versie, updated 8 december. Een nieuwere is er nog niet.
Overigens klikte ik gisteren op een ad in 1 van mijn apps. Tot mijn verbazing kwam ik niet uit op een webpagina, maar werd er direct een apk gedownload. Als Google de beveiliging van Android serieus neemt, zouden ze dergelijke advertenties moeten verbieden.
@Boy: hij installeerde hem ook niet, maar dat een advertentie iets dergelijks doet vind ik al twijfelachtig genoeg.
@rvec: het was een advertentie van google ads. Kennelijk mag het van Google.
@al diegenen die AVG noemen: lookout neemt nauwelijks resources in beslag, omdat hij alleen maar checkt wat je installeert. En je kunt zelf een scan uitvoeren. Heb ik zojuist natuurlijk even gedaan. Met de 5.1 versie, updated 8 december. Een nieuwere is er nog niet.
[Reactie gewijzigd door Jan-E op 30 december 2010 14:25]
Die APK zal hij niet installeren waarschijnlijk als je die beveiliging aan hebt staan (allow 3rd party software of iets dergelijks)
@Jan-E ben ik met je eens...zou gewoon niet moeten...gewoon linken naar de market place zoals het hoort...
@Jan-E ben ik met je eens...zou gewoon niet moeten...gewoon linken naar de market place zoals het hoort...
[Reactie gewijzigd door Boy op 30 december 2010 14:16]
Kan google denk ik niet heel veel tegen doen. Je kan altijd gebruikers doorsturen naar de apk of via een andere aanbieder dan google je advertenties in de aps zetten, niet elke app gebruikt google ads.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
