Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties, 30.643 views •

Een beveiligingsbedrijf heeft een nieuwe trojan voor Android gesignaleerd die vooral in China de ronde doet. De trojan zit verstopt in de installatiebestanden van andere software en wordt verspreid via alternatieve applicatiewinkels.

Trojan horseLookout, een bedrijf dat zich bezighoudt met beveiliging van mobieltjes, ontdekte de Geinimi-trojan in Chinese applicatiewinkels voor Android. De trojan zat verstopt in de installatiebestanden van bekende applicaties en games. Bij het installeren vraagt de aangepaste applicatie om uitgebreide rechten op het toestel, waarna de trojan zijn gang kan gaan.

Als Geinimi eenmaal draait worden verschillende gegevens van de telefoon, waaronder locatie en imei-nummer, verzameld en naar een externe server verstuurd. Uit een analyse van de code maakt Lookout op dat het ook mogelijk is voor de server om instructies naar een geïnfecteerde telefoon te sturen. In theorie is het zo mogelijk om een botnet van besmette toestellen op te bouwen. Geinimi zou op afstand aangestuurd kunnen worden om applicaties te downloaden en installeren, of bestaande applicaties te verwijderen. Hierbij moet de gebruiker nog wel toestemming geven voor de handeling.

Geinimi is op dit moment alleen nog in China gesignaleerd in herpakte varianten van bestaande software die via 3rd-party applicatiewinkels verspreid worden. Om dit mogelijk te maken moeten gebruikers binnen Android instellen dat applicaties van onbekende oorsprong geïnstalleerd mogen worden. Applicaties in de officiële Android Market zijn vooralsnog niet besmet.

Reacties (87)

Reactiefilter:-187085+154+20+30
Moderatie-faq Wijzig weergave
waarom zijn er geen virusscanners e.d. voor telefoons eigenlijk? (of wel?)
Vroeg me dit laatst ook al af en zulke berichten stemmen niet bijzonder vrolijk :)
Waarom iedereen AVG noemt vraag ik me af, aangezien Lookout (het bedrijf uit dit artikel) zelf ook gewoon een antivirus heeft voor Android. De hoeveelheid resources die hij vraagt is ook niet heel hoog.
Precies wat ik wou gaan zeggen. Er is een goede/eenvoudige gratis virus/spywarescanner voor android namelijk : Lookout gebruik dit tooltje op zowel mijn tablet als allebij mijn telefoons en hij gebruikt maar heel weinig resources omdat hij de app scant wanneer die geinstalleerd wordt. Hij zal dus geen veiligheid bieden voor iets wat via de browser word binnengehaald (phishing sites etc.) maar het geeft je toch een beetje veiligheid. Overigens bied het nog een paar leuke opties om je telefoon te volgen/blokkeren etc. als je hem verliest of bij diefstal.
Ja die is er wel, AVG heeft een antivirus in de market staan http://www.appbrain.com/app/avg-antivirus-free/com.antivirus

[Reactie gewijzigd door Kalua op 30 december 2010 13:43]

Die zijn er wel, AVG heeft er bijvoorbeeld eentje.
Link: http://www.avg.com/ww-en/antivirus-for-android
Je kunt in de Android Market o.a. een versie van AVG downloaden welke gratis te gebruiken is. Dit gebeurt niet op al te grote schaal aangezien het nogal wat resources van je telefoon gebruikt.

De batterij van een gemiddels Android toestel gaat al niet erg lang mee dus een verkorte batterij duur door toedoen van een virusscanner welke actief is, is niet geheel wenselijk. Althans niet voor mij.
Virusscan bestaat het is AVG zoek maar eens op in market.
Maar een virusscan kan moeilijk bestend zijn tegen een virus dat het nog nooit heeft gezien of geen weet van heeft. In ieder geval is het wel goed om te weten dat mensen zich er mee bezig houden zowel met de virussen als met het anti-virus of detecteren van zo'n virussen. Natuurlijk is de kans wel klein als je geen custom rom pakt en binnen de market blijft...
Er staan dacht ik wel virusscanners in de market, maar leek mij tot op heden altijd een beetje onzin om dit te installeren...
Het was natuurlijk te verwachten dat ook virusmakers uiteindelijk een geavanceerd virus voor mobiele telefoons maken. gelukkig is deze niet los in de market zelf en is dus de kans klein dat er veel besmettingen komen.
En de software die 'men' op xda terug vind is wel altijd betrouwbaar? Als er 'ineens' een slimme chinees is die een handig tooltje/firmware/rommetje ofzo heeft en daar verspreidt kan het vrij snel gaan.
Dan mag die slimme chinees eerst even een beetje status opbouwen, echt niet alles van XDA wordt door iedereen klakkeloos geinstalleerd... Je gaat toch geen custom rom of applicatie van een wild vreemde installeren ofso :P

[Reactie gewijzigd door watercoolertje op 30 december 2010 14:05]

In mijn WM tijd(vroegah) experimenteerde ik af en toe is andere roms, maar ik zat daar ook weer niet zo vaak dat ik alle rom bakkers kende hoor.
Apple doet toch ook aan onderschepping op alle iPhone's.

Het enige verschil is dat je accepteert je gegevens te delen met Apple voor andere doeleinden.

Met die paar Android toestellen kunnen ze je dus ook wat gegevens onderscheppen. Alleen kunnen ze ook virussen terug sturen...

Met wm had je lang niet zo veel Trojans destijds als nu met Android pff zijn we achteruitgegaan met het hele security model? waar kun je nog privacy vinden deze dagen??
Nee, de mobiele netwerken zijn gewoon veel verbeterd waardoor het plots veel makkelijker is om een dergelijk mobiel botnet op zetten. Veel mobieltjes zijn constant verbonden met een datanetwerk, dat was 5-6 jaar geleden wel even anders. Het wordt dus ook veel aantrekkelijker om dergelijke dingen te doen.
Dat is best wel voor elkaar te krijgen. Iemand die net begint met rooten en custom roms weet toch ook niet waar 'ie moet beginnen? Als die "ANDROID GINGERBREAD ROM WITH BLACK MARKET!!!" ziet staan denkt 'ie "Mooi, gratis apps en het nieuwste OS, meteen installeren!".

Ik zou het zelf niet doen, maar kan me wel voorstellen dat het gebeurt.

[Reactie gewijzigd door CodeCaster op 30 december 2010 14:07]

Dat is dan het risico wat zo'n persoon zelf neemt, als deze zowiezo weet hoe een custom rom moet worden geinstalleerd, dan weet hij ook van de risico's. Zo niet, dan heb je gewoon pech me dunkt.
Sowieso is de XDA community niet gek; als daar malware-ROMs verspreid worden, dan hebben de 'gurus' het echt wel door hoor ! De community is daar redelijk gesloten en gefilterd; het is geen FOK ofzo ...
De community is daar redelijk gesloten en gefilterd; het is geen FOK ofzo ...
Het valt me op dat als het over veiligheid gaat Android plots een "gesloten" karakter krijgt. Waar er altijd zo hard wordt geroepen dat Android "open" is. Zo las ik hier ook al dat er geen gevaren zijn omdat die niet via de market place gaat? Euh?

Als Android echt zo "open" was zou iedereen gewoon een rom kunnen verspreiden toch? Dan zou ik toch eender welke app eender van waar kunnen installeren toch?

Ik ben blij te horen voor de Android gebruikers dat Android helemaal niet zo "open" is. Het is op momenten als deze dat je je veilig kan verschuilen achter de geslotenheid van je OS ;)
Dat zegt hij toch niet? Hij had het over de XDA community die redelijk gesloten functioneerd en dus NIET voor janneman makkelijk toegankelijk is om daar z'n trojan te plaatsen :)

Leuke flamebait trouwens.
Je KAN die dingen allemaal, maar het is begrijpelijk dat niet iedereen dat wilt.
Jij koopt je water toch ook niet van een vreemde op straat ? Jij koopt dat ergens van iemand (of een supermarkt) die je kent, dat neem niet weg dat je het overal kan.
Stel dat je het toch bij iemand op straat koopt en hij heeft dat flesje vergiftigd, dan weet jij dat pas op het moment dat je het open doet (misschien is er een vreemde geur, of een verkleuring) en/of er van drinkt.

Zo gaat dat ook met apps en ROMs.
Ik zou best mn Milestone willen rooten (nog nooit gedaan) maar dan zou ik toch echt beginnen met een bekende rom omdat daar de meeste support voor is. Dus een beetje boerenverstand is ook nooit weg.
De Rom-makers gaan echt geen alternatieve market installeren waar je illegale versies kan downloaden. Ik draai zelf Villainrom en de launcher pro die daar in zit is mooi de gratis versie, als je een optie probeert die niet ondersteund is (widgets resizen) krijg je de mogelijkheid om via de normale manier te upgraden.
eigenlijk moet zoiets niet moeilijk zijn, veel mensen die iets zien op de market kijken volgens mij maar amper naar de toegang wat je het programma geeft, ze drukken sneller op install dan dat ze gelezen hebben waar de app allemaal info kan halen.
correct me if I'm wrong maar je hebt XDA en de market niet nodig om deze trojan te krijgen, was het niet fijn om zomaar je apk's ergens vandaan te kunnen halen ?
Het is ook fijn om naar buiten te gaan, maar ik heb wel het risico door een willekeurig iemand een klap op me smoel te krijgen, of door een auto aangereden te worden. Moet ik dan maar nooit meer naar buiten gaan omdat ik 0,001% risico loop dat er iets gebeurd? Omdat er 1 trojan is gevonden buiten de market, is niet meteen alles crap... Of installeer je nu ook niks meer uit je appStore omdat je gelezen hebt dat er apps zijn die een aantal prive gegevens van je doorsturen?

Zoals ik al in me vorige post zeg (die je denk maar half hebt gelezen) ga ik iets waar geen controle op mogelijk is echt niet zomaar installeren...

Bijv gameloft die wil ze spellen niet op de Android market zetten (hoewel de helft er wel op staat maar goed) daar download ik met alle vertrouwen APK's van hoor, en installeer ik met alle plezier BUITEN de market om :) Zelfde geld voor de BETA van Whatsapp/Swype en wat tools van XDA (waarvan de makers mij wel vertrouwd zijn)!

[Reactie gewijzigd door watercoolertje op 30 december 2010 14:19]

Is de mensheid werkelijk zo kortzichtig geworden? Vroeger was het bekend dat er een risico op malware bestond bij het installeren van software op je PC, maar nu ineens hebben we een Amerikaans bedrijf nodig om te zorgen dat onze telefoon vrij blijft van die troep?

Het lijkt wel of het beperken van je mogelijkheden op telefonisch gebied het gezond verstand van mensen heeft aangetast...

Net zoals je in het echte leven geen pakketjes van twijfelachtige afkomst meeneemt het vliegtuig in, let je ook op met het installeren van losse APKtjes.

Als je werkelijk zo bezorgd bent, gebruik je vast geen cydia ;)

[Reactie gewijzigd door Fly-guy op 30 december 2010 15:24]

And so it begins. Mogelijk dat het voor Android wat gemakkelijker is een virus te maken, dan bijv. voor WP7 of iOS, maar dat is een risico wat je natuurlijk zowiezo neemt met een open systeem. Als het goed is ben je je daar dan ook bewust van en dan is het geen probleem, als je maar weet wat je installeert. Echter waar ik wel bang voor ben is het gevolg... massaal gebruik van virusscanners. Dan heb je straks de situatie dat we dual-core processoren in de telefoons en tablets hebben zitten en vallen de prestaties alsnog tegen vanwege de scanners.

edit: Overigens is het goed dat het niet in de market staat, maar juist de market is niet de enige bron voor applicaties voor Android gebruikers, dat is juist het (ik laat in het midden of dat dan perse zo geweldig is) het mooie van Android. Dus de kans dat je dan iets dergelijks toch tegen het lijf loopt is, afhankelijk van je installeer-gedrag, groter.

[Reactie gewijzigd door vgroenewold op 30 december 2010 14:06]

Volgens mij komt het door het feit dat Android veel langer op de markt is en een veeeeel groter marktaandeel dan WM7 heeft ; en niet omdat het "gemakkelijker" is ...
Nonsens, bugs en jailbreaks aside is het voor WP7 en iOS gewoon per definitie onmogelijk om apps buiten de marketplace om te installeren, en op apps ín de appstore of marketplace vind een behoorlijke controle plaats. Mocht er toch malware in de marketplace te vinden zijn dan kunnen MS en Apple ze op afstand terughalen (Google kan dat ook, maar dan moet het dus wel eerst in de market staan)

Als jouw argument opgaat, waarom heeft de iPhone dan geen last van dergelijke virussen?

[Reactie gewijzigd door .oisyn op 30 december 2010 15:18]

Onmogelijk? denk het niet. Apps worden even bekeken en toegelaten. denk je nou echt dat ze duizenden apps elke dag testen. Daar hebben ze de mankracht niet voor.En als ze te horen krijgen/uitvinden dat een app schadelijk is, zullen ze dat met zo min mogelijk bombarie verwijderen/aanpassen. Je hebt het wel over MS en Apple, die weten wel hoe je met zo min mogelijk lawaai dingen kan laten vergeten...
Welk virus? Dit stuk mallware is een TROJAN
Echt mensen die de definities niet kennen |:(
Er moet toch een belletje bij je rinkelen als een applicatie of een spel meer rechten vraagt dan nodig is? Bij Android Market staat ook een heleboel gratis spellen die een berg rechten vraagt, natuurlijk is het nodig voor ads. Maar als ik zo een berg rechten toegang zie dan heb ik de neiging om nee te drukken.
Maar goed de gemiddelde chinezen zullen alles op oke drukken voor een gratis applicatie of spel. Privacy en beveiliging kennen ze niet...
maar jij bent tweaker... de meeste gebruikers weten nauwelijks wat "rechten" zijn en drukken uit gewoonte op "OK"
Dit.

De gemiddelde consument weet niet wat rechten zijn, laat staat wat voor soort rechten een app nodig zou moeten hebben. Ze drukken op Nee, app werkt niet, dus drukken we op Ja. De gemiddelde consument moet tegen zichzelf in bescherming genomen worden d.m.v. een laag, en of dat nou een virusscanner is of een regulated app store, dat zoeken de fabrikanten zelf maar uit. Feit is dat de gemiddelde consument gewoon wil dat de applicatie doet wat hij moet doen, en alle poespas eromheen willen ze niets mee te maken hebben.

De gemiddelde geek weet (hopelijk) hoe een app onder de motorkap werkt, en kunnen daaruit beter afleiden of een app betrouwbaar is of niet.
De meesten die geen tweaker zijn en dus in de categorie "gewone consument" vallen, zullen dan ook niet zo snel apps uit een alternatieve bron halen!
Denk dat als mensen er niet zo veel verstand van hebben, ook weer niet weten hoe ze die optie aan moeten zetten om toepassing van derden toe te staan, dan nog een app-installer te nemen en dan nog .apk bestanden te gaan zoeken;)
Voor mij is dat ook een reden om iets niet te installen. Ik vind het niet nodig dat een game toegang heeft tot mijn contacten-lijst, tot sms-berichten etc. 8)7

"Full internet access" is ook het enige dat nodig is om ads aan te bieden. Kijk bijv. maar naar Angry Birds.
Laat ik nu al tijden Lookout op mijn Desire geinstalleerd hebben. Die checkt alles wat ik installeer. @gheilbaerd: Lookout heeft dus zelf ook een virusscanner.

Overigens klikte ik gisteren op een ad in 1 van mijn apps. Tot mijn verbazing kwam ik niet uit op een webpagina, maar werd er direct een apk gedownload. Als Google de beveiliging van Android serieus neemt, zouden ze dergelijke advertenties moeten verbieden.

@Boy: hij installeerde hem ook niet, maar dat een advertentie iets dergelijks doet vind ik al twijfelachtig genoeg.

@rvec: het was een advertentie van google ads. Kennelijk mag het van Google.

@al diegenen die AVG noemen: lookout neemt nauwelijks resources in beslag, omdat hij alleen maar checkt wat je installeert. En je kunt zelf een scan uitvoeren. Heb ik zojuist natuurlijk even gedaan. Met de 5.1 versie, updated 8 december. Een nieuwere is er nog niet.

[Reactie gewijzigd door Jan-E op 30 december 2010 14:25]

Die APK zal hij niet installeren waarschijnlijk als je die beveiliging aan hebt staan (allow 3rd party software of iets dergelijks)

@Jan-E ben ik met je eens...zou gewoon niet moeten...gewoon linken naar de market place zoals het hoort...

[Reactie gewijzigd door Boy op 30 december 2010 14:16]

Kan google denk ik niet heel veel tegen doen. Je kan altijd gebruikers doorsturen naar de apk of via een andere aanbieder dan google je advertenties in de aps zetten, niet elke app gebruikt google ads.
Gevaarlijk maar opzich voor oplettende gebruikers wel te herkennen denk ik ?!
Symptomen om er maar een paar te noemen;
- Verkorte batterij duur
- (Veel) meer data verbruik
- Tragere telefoon over het algemeen.

Heb je dat in de smiezen dan doe je effe een restore en weg is je besmetting...
Totdat er een app is die de rageinthecage exploit gebruikt, root rechten krijgt, en zichzelf installeert in /system/app dan zal je hem zelf moeten verwijderen of een nieuwe rom moeten flashen.
Voorkomen is beter dan genezen he :P Je wilt dat die chinezen je gegevens überhaupt niet in handen krijgen lijkt me...

Dus gewoon geen dingen installeren welke niet 100% te vertrouwen zijn.
Ik installeer:
- Geen apps die root nodig hebben EN ik de maker niet van ken.
- Geen apps die rechten nodig hebben waarvan ik denk dat die helemaal niet nodig zijn.
- Geen apps met slechte reviews.
- Geen apps waar je geen hol aan hebt (scheet/achtergrond-changer apps).

100% uitsluiten dat je wat verkeerds download kan nou eenmaal niet, niet bij een gesloten systeem en niet bij een systeem wat open is en de controle bij je zelf ligt. Tenzij je elke app de bron van kan zien en tijd/zin hebt om die na te pluizen.

[Reactie gewijzigd door watercoolertje op 30 december 2010 14:34]

Helaas mis ik info over toestellen die geen root toegang hebben. die kunnen ook besmet worden?
Naja besmet is een beetje overdreven woord :P

Maar dat is inderdaad mogelijk, daarvoor moet je wel buiten de market een app downloaden uit onbetrouwbare bronnen die je moet installeren als een domme koe door gewoon OK klikken en vooral de rechten niet te lezen. Dan is de kans op 'besmetting' inderdaad aanwezig.

Doe je dat niet op die manier is de kans verwaarloosbaar :)

[Reactie gewijzigd door watercoolertje op 30 december 2010 14:50]

heeft niets met root-toegang te maken, je geeft een applicatie toestemming om bepaalde informatie te gebruiken, daar moet je goed bij opletten en dat je gewoon uit de market place je programma's haalt en niet van applanet of zo (heb ik er wel op staan, maar gaat er weer vanaf. 2 dingetjes geprobeerd en werkten niet. Reden dat ik het geprobeerd had is omdat ik nog geen credit card heb om apps te kopen)
Ziet er uit als een vrij ernstige dreiging... Zeker aangezien het hier om een botnet kan gaan. Infectie gaat dan erg snel en zal dan ook snel deze kant op komen ben ik bang.. :|

Maar goed dat het niet in de officiele Android market place is terug gevonden :)
Het percentage dat software uit onbekende bron installeert zal echt niet zo hoog zijn, grootse risico zou eerder liggen in een rootexploit die bijvoobeeld vanuit buiten of vanuit een browser kan worden misbruikt.
Het percentage dat software uit onbekende bron installeert zal echt niet zo hoog zijn
Wel om gratis software te installeren die in de officiele market geld kost.
Ik vraag me af waar dat "geavanceerde" nu precies in zit? Ik bedoel: voor zo ongeveer alles wat hij zou kunnen doen, moet hij nog toestemming vragen aan de gebruiker. Wat is er dan zo geavanceerd aan?
Waarschijnlijk wordt daarmee de botnetfunctie van deze trojan bedoeld.
Lijkt mij toch een kwestie van tijd, dat dit ook bij ons in de alternatieve markets te vinden is... Kon ook bijna niet uitblijven... :(
Overigens, de software van Lookout was recent in opspraak wegens de terms of agreement en privacy statement. Hierin wordt duidelijk gemaakt dat het bedrijf achter Lookout enorm veel informatie met betrekking tot het gebruik van je mobiel (type, IMEI, browising history etc) doorstuurt naar eigen servers en dit voor alle doeleinden mag gebruiken.

(zie ook http://www.dslreports.com...ookout-for-android-phones)

[Reactie gewijzigd door ElectroDonker op 30 december 2010 15:08]

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True