Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 309 reacties

Op filesharing-sites doet een Android-app de ronde die zich voordoet als gekraakte versie van een echte app. Als gebruikers de app draaien, krijgen ze een melding over piraterij voorgeschoteld en wordt een sms naar het hele adresboek verstuurd.

De applicatie pretendeert de app Walk and Text te zijn, die normaal 1,53 dollar kost in de Android Market. Die app gebruikt de telefooncamera om gebruikers te laten zien wat zich voor hen bevindt, terwijl ze al lopend sms-berichten versturen. De malafide kloon van Walk and Text zou vooral de ronde doen op Noord-Amerikaanse en Aziatische filesharing-websites, meldt Symantec.

Zodra de applicatie gestart wordt, krijgt de gebruiker een scherm te zien dat de indruk wekt dat de beveiliging gekraakt wordt. Op de achtergrond verzamelt de app echter verschillende gegevens, zoals telefoon- en imei-nummer, om die vervolgens naar een externe server te sturen. Daarna wordt automatisch een sms naar het hele adresboek verstuurd, waarin de gebruiker wordt beschuldigd van piraterij. Vervolgens eindigt de app met een belerend bericht aan de gebruiker en een link naar de Android Market om de echte versie aan te schaffen.

Symantec heeft de malware Android.Walkinwat gedoopt en classificeert deze als een level 1-risico, wat erg laag is. Of de app gemaakt is door de ontwikkelaar achter de echte versie van Walk and Text of door iemand met een aversie tegen piraterij, is niet bekend.

Malafide versie Android Text and Walk Malafide versie Android Text and Walk

Gerelateerde content

Alle gerelateerde content (21)

Reacties (309)

Reactiefilter:-13090295+172+22+30
Moderatie-faq Wijzig weergave
1 2 3 ... 7
Of de app gemaakt is door de ontwikkelaar achter de echte versie van Walk and Text of door iemand met een aversie tegen piraterij, is niet bekend.

Het lijkt mij sterk dat de uitgevers van dat programma zo'n actie uithalen. Op het moment dat een bedrijf je een aanzienlijk deel van je bundel kost, of nog erger plain cash, dan zal diegene eerder een hekel krijgen aan dat bedrijf. Het is mogelijk goed bedoeld van diegene die dit heeft geschreven, maar hij maakt de kans dat personen dat programma alsnog kopen erg klein.
Niet alleen dat maar de ontwikkelaar is makkelijker te vinden dan een of ander guur figuur.... Google heeft namelijk minimaal de betalingsgegevens van de ontwikkelaar en kan daarmee (desnoods gedwongen door justitie) de persoonsgegevens opvragen. Dan heeft de ontwikkelaar een paar aanklachten aan zijn broek hangen, waaronder zeer waarschijnlijk schending van privacy/computervredebreuk, het opzettelijk en onnodig bezorgen van imago-schade (dat zelfs onterecht kan zijn!) en eventueel andere aanklachten.

Ik vind alleen het link naar android market pagina van de officiŽle app met de belerende bericht prima, desnoods laat je het een uur 'bezig' zijn maar het opslaan van gegevens en verzenden van een SMS naar iedereen in je contact-boek is not-done.
Het kan wel door de ontwikkelaar van de echte app gemaakt zijn zonder dat dit gevolgen heeft. Het is moeilijk om de maker van de nep-app te achterhalen, anders waren alle releasegroepen ook allang opgedoekt.
Hoop dat screenshot 2 volgende keer op spelfouten word gecontroleerd. Maar wel raar dat hij heel je adresboek meeneemt wat word hiermee gedaan? Word dit bewaard op die server vind het een beetje een tricky manier om een gebruiker te straffen.

Mag aannemen dat hier wat tegen gedaan word aangezien dat zo geen manier is van doen.
Dat zijn dus de risico's van het downloaden van een app buiten de Market om, Google heeft in Android die mogelijkheid gegeven maar zet deze default uit. Je moet actief een vinkje zetten bij het installeren van software buiten de Markte om. Daarbij je ook een waarschuwing dat het niet verstandig is...

Als je dan toch het risico neemt, eigen schuld dikke bult.

Hier zal dus erg weinig tegen gedaan worden aangezien dit buiten Google/Android/Market om gaat.
Nu is het wel zo dat de Samsung-apps die je via de Samsung-downloader op de Galaxy S krijgt, ook die setting nodig heeft - oftewel, bij veel Galaxy S-gebruikers staat dat vinkje dus al standaard (door de gebruiker aangezet) aan...
Dan is het natuurljk nog steeds zo dat je via grijze kanalen die app moet binnenkrijgen, dus nog steeds is er een groot deel 'eigen schuld' ;)
Hij neemt het niet mee, hij gebruikt je adresboek om smsjes te sturen dat jij illegale software gebruikt ;)
Er staat wel dat bepaalde gegevens naar een externe server worden gestuurd. Ik vind dat wel net iets te ver gaan.
Klopt maar dat geldt niet voor je adres boek. Daar reageerde ik op...

Ik vind het ook echt n slechte zaak dat je telefoon/imei nr wordt verstuurd naar n server
Hoezo is er illegale software gebruikt?
De gebruiker heeft niet de app van 1,53 gedownload maar een andere die niet op de appmarket staat.
Als gebruikers de app draaien, krijgen ze een melding over piraterij voorgeschoteld en wordt een sms naar het hele adresboek verstuurd
Persoonlijk vind ik het een wat extreme vorm van bestraffen. uiteraard is piraterij een steeds groter wordende bedreiging van het smartphone platform, maar wanneer iemand 200 man in z'n adresboek heeft staan dan ben je al snel een paar tientjes lichter. Wanneer je dan ook nog eens, zoals ik, je halve adresboek vol heb staan met buitenlandse contacten dan ben je helemaal de sjaak...
tja, zo leren mensen het wel snel af:P
Bezint eer ge begint.
Wie z'n gat verbrandt moet op de blaren zitten.
Je zal oogsten wat je zaait.
Wie met vuur speelt kan zich verbranden.

aka eigen schuld dikke bult. Nogal logisch dat er zullen verschieten wanneer er eindelijk eens straffen komen op piraterij.
Bezint eer ge begint.
Wie z'n gat verbrandt moet op de blaren zitten.
Je zal oogsten wat je zaait.
Wie met vuur speelt kan zich verbranden.

aka eigen schuld dikke bult. Nogal logisch dat er zullen verschieten wanneer er eindelijk eens straffen komen op piraterij.
Toch mag men geen eigen rechter spelen. De persoon die deze tool heeft verspreid is gewoon strafbaar bezig (al is het alleen al om het verzamelen van die privťgegevens).
Je weet dat een sms versturen naar een buitenlands nummer net zoveel kost als naar een Nederlands nummer.

Je bent wel de sjaak als je zelf op dat moment in het buitenland zit. Dan tikt het wel lekker aan.
Raar, in BelgiŽ kost een sms naar een buitenlandse nummer om en bij het dubbel van een gewone sms.
Ik vind het erg lik op stuk beleid, heerlijk. Ook zie ik de humor er wel van in. De schade die de app aanricht is redelijk niet bestaand, even los van de SMS kosten die de gebruiker kan hebben, mensen moeten zich erchter wel beseffen dat via onofficiele kanalen, ze ook malafide software binnen kunnen halen.

Dit soort acties kan ik alleen maar waarderen.
Ik vind het erg lik op stuk beleid, heerlijk. Ook zie ik de humor er wel van in. De schade die de app aanricht is redelijk niet bestaand, even los van de SMS kosten die de gebruiker kan hebben. [*knip*]
In Nederland valt het misschien mee. Er zijn ook landen waar je moet betalen om een smsje te ontvangen, dan worden onschuldige mensen opeens de dupe. Kun je de persoon die de nep-app heeft gedownload wel de schuld geven, maar zo werkt dat natuurlijk niet. De maker van de nep-app is dan ook gewoon verantwoordelijk.
Ik vind het erg lik op stuk beleid, heerlijk. Ook zie ik de humor er wel van in.
Dit soort acties kan ik alleen maar waarderen.
Ik zou het ook wel waarderen als jij 10 km te hard rijdt dat jouw prive gegevens even op internet worden gezet.
Het liefst met een telefoon nummer en adres, zodat iedereen jou eens even op een persoonlijke manier kan toespreken.

Om overtredingen aan te pakken bestaat er een rechterlijke macht. Zodra instanties eigen rechter gaat spelen is het eind zoek.
Lekker uit context:

De gevolgen van te hard rijden kunnen, vele malen erger zijn dan het versturen van een SMSje dat aangeeft dat ik een app heb gepirate. Wat er verzameld word, is een IMEI nummer + mobiele nummer van degene die de app download en installeerd.

Het IMEI nummer is niets anders dan een serienummer, hier zullen dan ook geen prive gegevens aan gebonden zijn. Het SMS bericht word enkel verstuurd naar andere nummer in jouw adresboek, waaruit ik mag opmaken dat daar alleen mensen in staan die je met jouw nummer vetrouwed (in het geval van een geheim nummer), dus wederom, geen uitlekking van prive gegevens.

Aan de andere kant, is er ook nog een stukje verantwoordelijkheid van de eingebruiker: als je gepirate software binnenhaalt, weet je bij voorbaad dat dit malafide kan zijn, of helemaal niet is, wat je denkt binnen te halen. Er gewoon blind op vertrouwen dat bij een download uit een vreemde bron, waar het vervolgens gaat om gepirate software, moet je dus niet raar opkijken als en een paardje, virus of malware tussenzit.

Ik weet namelijk ook, dat als ik te hard rijdt, ik een boete kan verwachten, zo kunnen downloaders ook weten, dat er malafide software tussen zit.
Een level 1 risico? Dat is m.i. te laag, tenslotte kan het afhankelijk van de grootte van je adresboek een hele hoop geld kosten.
Het wordt bestempeld als een malware, maar het risico op besmetting is zeer laag. De enige manier op de malware te bekomen is als je hem zelf van een illegale site haalt en zelf installeert.
Vermits Symantec het risico voor gebruikers inschat in de gedachte dat de gebruikers enkel legale software gaan draaien, is het risico voor die gebruikers inderaad laag.
Ik geef toe dat het aan de technische kant geen uitzonderlijk gevaarlijke malware is, maar als je naar de pagina 'Threat Severity Assessment' van Symantec gaat zie je onder level-1:

Category 1 - Very Low
Poses little threat to users. Rarely even makes headlines. No reports in the wild.
Wild: Low
Damage or Distribution: Low


Onder level-2 :

Category 2 - Low
Threat type characterized either as low or moderate wild threat (but reasonably harmless and containable) or non-wild threat characterized by an unusual damage or spread routine, or perhaps by some feature of the virus that makes headlines in the news.
Damage: High
Wild: Low or Moderate


Nu kan het zijn dat deze malware de krantenkoppen haalt door zijn controversiŽle karakter, maar hoe dan ook haalt hij ze. En potentieel is de schade voor de eindgebruiker hoog, dus van mij mag dit stukje software geclassificeerd worden als Categorie 2.

edit:
Bron: http://www.symantec.com/s...se/severityassessment.jsp en 'virus' vervangen door 'malware'

[Reactie gewijzigd door canterwoodcore op 31 maart 2011 14:03]

Ja, ik moet je gelijk geven... :)
Ik had het mis gelezen, en dacht dat de low impliceerde dat het categorie 2 was... Die categorie is idd beter van toepassing.
Ik denk dat je als illegale gebruiker weinig te vertellen hebt over dat het je zoveel geld heeft gekost.
Natuurlijk, je moet ook niet zeuren als dit je overkomt, maar het gaat me niet om de eindgebruiker. Ik vind dat Symantec hier wel een hogere classificatie aan mag meegeven.
Ik denk dat de anti-virus producenten erg huiverig zijn om dit soort malware de "juiste" classificatie te geven. Dat ziet er immers uit of ze piraten proberen te beschermen.
Ik snap niet dat Symantec dit omdoopt tot malware, is het niet een dialer? Je weet wel, die dingen die vroeger je dial-up rekening naar de kloten hielp?
Een dailer is ook malware... malware is eigenlijk gewoon een verzamelnaam voor schadelijke software.

Uiteindelijk is dit in mijn ogen nog kwalijker dan de persoon die een gekraakte app download, crmineel gewoon. Mensen kosten bezorgen en informatie verzamelen en versturen waar je vanaf hoort te blijven. Het domme hiervan is uiteraard dat men dus gegevens naar een server stuurt, de daders zijn op te sporen. Niet zulke slimme jongen dus... (daar hadden ze beter een mail van kunnen maken naar een tijdelijk hotmail adres oid)

@hieronder: uiteraard, maar je begrijpt dat het opsporen via die weg 'makkelijker' is dan iemand die via een proxy oid een hotmail adres aanmaakt en deze alleen uitleest vanaf een publiek ip oid.

[Reactie gewijzigd door MicGlou op 31 maart 2011 19:27]

Het domme hiervan is uiteraard dat men dus gegevens naar een server stuurt, de daders zijn op te sporen.
Nu nog even aantonen dat die server ook bij hen hoort, ja...

Als ik ergens een webservertje host, en een of andere joker-app vindt het leuk om mij wat IMEI-nummers in een http request te sturen, hoezo is dat dan mijn schuld? Waaruit blijkt dat ik er iets mee van doen heb, en dat het niet om een stel criminelen gaat die mij een hak willen zetten?
Ik snap dit niet!
Dat er illegaal gedownload word is niet goed natuurlijk, maar wat geeft die mensen het recht om dan smsjes te versturen?
(heeft alleen niet veel nut als je toch 1000 smsjes in de maand mag versturen denk ik..)
wat geeft die mensen het recht om dan smsjes te versturen?
Helemaal niks. Als ze gepakt worden kan het nog een interessante rechtzaak worden. Of justitie heel erg geÔnteresseerd is om hier achteraan te gaan is moeilijk te schatten; aan de ene kant zou je het als kattekwaad kunnen bestempelen, aan de andere kant is iemand eigen rechter aan het spelen en daar zou justitie (van welk land is nog even afwachten natuurlijk) best wel eens een heel groot probleem mee kunnen hebben.
JIJ geeft ze het recht door akkoord te gaan met de rechten waar de applicatie om vraagt ;)

Bij Android is het zo simpel :P
ja dat is waar! beter opletten dus als je een app installeerd welke rechten:P
maarja een sms app zal wel recht tot sms dienst nodig hebben..
Aangezien het om een 'sms-applicatie' gaat, vind ik het niet zo verwonderlijk dat je de app toegang geeft tot je adresboek en sms gegevens.
Dat noemen ze sociale en financiŽle correctie. De volgende keer pas je wel op met het downloaden van een illegale app. ;)
Dat noemen ze sociale en financiŽle correctie. De volgende keer pas je wel op met het downloaden van een illegale app. ;)
Een inbreker in elkaar slaan als ik hem op heterdaad betrap kan ik ook beschouwen als 'sociale correctie'. Dat betekent nog niet dat het daarom geen geweldpleging is.
Als er vergelijkingen gemaakt worden met stelen in de werkelijkheid en het downloaden van software slaat dat nergens op, maar zelf mag je dit wel vergelijken met de werkelijkheid.

De mensen die deze app installeerden wisten eigenlijk niet wat ze downloaden en wisten wel dat het niet de originele bron van de software was. Als je het dan toch met de werkelijkheid wil vergelijken, vergelijk het dan met onveilige sex, kan ook behoorlijke consequenties hebben in vergelijking tot de daad zelf ;)
De mensen die deze app installeerden wisten eigenlijk niet wat ze downloaden en wisten wel dat het niet de originele bron van de software was. Als je het dan toch met de werkelijkheid wil vergelijken, vergelijk het dan met onveilige sex, kan ook behoorlijke consequenties hebben in vergelijking tot de daad zelf ;)
Met dien verschille dat het hebben van onveilige sex nog niet bepaald strafbaar is.

Een app die voor eigen rechter speelt en dus maar 'for teh lulz' zonder jouw medeweten SMS-jes stuurt is gewoon een criminele app. Hoe je het ook wendt of keert, Vandaar, ik vergelijk in het voorbeeld hierboven mezelf met die app die de inbreker (de downloadende gebruiker, "whaha, sukkel" :X) in elkaar slaat en hem daarna nog even door de hele buurt met foto, naam en toenaam aan elke boom plakt.

Voor 'sociale en financiŽle correctie' hebben we nog altijd een rechtssysteem, geen vigilante-apps die denken dat ze het echt beter kunnen.
Is toch je eigen risico? Jij installeert iets wat je vertrouwd (terwijl het illigaal) en van iedereen kan zijn.

Dit is een simpele: 'Wie zijn billen brandt, moet op de blaren zitten'.

Vind dit wel een goede actie.
Heej, als je iets download en je weet niet wat het is (je denkt dat je het wel weet)moet je niet gaan lopen mauwen dat het programma niet aan je eisen voldoet. Had je de app maar gewoon in de market moeten kopen.

Zelfde verhaal met andere illegale software, risicootje blijft altijd dat er een of ander maf virus opzit of dat je niet krijgt wat je dacht te jatten.
Die telefoons komen wel met een besturingssysteem maar geen anti-virus en/of firewall/packtetfilter?
Ten eerste staat standaard het installeren van programma's van 'unknown sources' uitgeschakeld.
Ten tweede moet je toestemming geven wat een programma wel of niet op je telefoon mag doen (bijvoorbeeld het sturen van smsjes).

Als je de eerste beveiliging uitschakelt en de toestemming geeft voor het versturen van smsjes (wat voor een sms-app wel logisch is), dan is er, standaard, geen extra beveiliging.

Er zijn overigens wel anti-virus, firewalls of packetfilters te krijgen. Maar ik vraag me af of dat hiertegen had geholpen, gezien het eigenlijk redelijk verwacht gedrag is van de app (namelijk het versturen van smsjes)
Bedankt voor de verheldering.
Die zouden hier niet helpen. Vergeet niet dat de gebruiker veronderstelt met de echte app te maken te hebben, en dus op alle beveiligingsvragen netjes "Ja hoor, doe maar!" antwoord.
Die zouden hier niet helpen. Vergeet niet dat de gebruiker veronderstelt met de echte app te maken te hebben, en dus op alle beveiligingsvragen netjes "Ja hoor, doe maar!" antwoord.
En daar heb je de grootste kneep in IT-beveiliging te pakken: Er is geen softwarepakket of stuk hardware te bedenken dat beschermt tegen domme gebruikers.

Al is het PEBKAC natuurlijk wel makkelijk op te lossen door zowel de K als de C uit de vergelijking te elimineren.... ;)
Valt dit niet in de categorie virus, malware of trojan en is het daarmee niet meteen een app die strafbare feiten pleegt?
"Symantec heeft de malware Android.Walkinwat gedoopt en classificeert deze als een level 1-risico"

Ja, malware dus
Niet erg netjes van de maker van dit programma, maar ik zie er opzich de humor wel van in.
Waarom iets illegaal downloaden wat je graag wilt hebben, en slechts 1 euro kost?
Ik denk dat als er meer van dit soort dingen kopen gebruikers zeker wel op gaan letten en minder gekraakte versies gaan downloaden
Tja... helaas doen ze het meestal geniepig uit het zicht.. iets extra's stoppen bij gekraakte software.. op Windows dan.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True