Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 87, views: 24.816 •

Er is malware voor Android opgedoken waarmee kwaadwillenden het toestel via sms-berichten kunnen besturen. De malware staat niet in Google Play, maar wordt verspreid via 'alternatieve downloadwinkels'. De malware is lastig te zien.

TigerbotTigerbot verstopt zich als een app met de naam 'System' of 'Flash' op het toestel, waardoor veel gebruikers het niet kunnen onderscheiden van legitieme apps, schrijft NQ Security, dat de malware ontdekte. Eenmaal geïnstalleerd kan de app via stealth-sms'jes de opdracht krijgen om gesprekken op te nemen, de locatie door te geven of het toestel te herstarten.

Het is onduidelijk hoe gebruikers kunnen voorkomen dat ze de malware op hun toestel krijgen. NQ raadt gebruikers aan geen apps te installeren van bronnen die ze niet vertrouwen. Ook zouden gebruikers bij alle apps in alternatieve downloadwinkels de reviews moeten checken om te kijken of het mogelijk malware betreft. Het is onduidelijk hoeveel mensen Tigerbot al op hun telefoon hebben staan.

Het besturen van telefoons via sms'jes is niets nieuws, maar het werd tot nu toe alleen gebruikt voor beveiliging en diefstalpreventie. Zo is er een Nederlandse dienst die telefoons opspoort door onzichtbare sms'jes te sturen.

Android is in de afgelopen tijd een populair doelwit van malware geworden, omdat het binnen enkele jaren een groot marktaandeel heeft behaald. Bovendien bevatten smartphones veel data die interessant is voor kwaadwillenden.

Reacties (87)

Da's meer gericht op IOS, de concurerende partij.
Dit artikel gaat over Android, jij post een link over iOS...?
In het artikel word juist uiteengezet dat er geen malware zou zijn voor iOS maar wel voor Android. Ik denk dat Agil1ty gewoon een trotse iPhone-bezitter is die het erg fijn vind dat er geen malware is gemaakt voor zijn telefoon (is er dus wel).
In het artikel waarin gerefereerd wordt ging het ook over 2 jailbreak malware programma's. Dat is er één van waarvan je een risico loopt als je en jailbreakt en SSH installeerd en het default wachtwoord niet veranderd.

Kleine kans dus, immers als je al SSH installeert zal je ook weten hoe je het wachtwoord moet veranderen lijkt me.
Dan heb jij het artikel niet goed gelezen. Ook hier gaat het om "gekraakte" apps:
De malware staat niet in Google Play, maar wordt verspreid via 'alternatieve downloadwinkels'.
Onder de alternatieve downloadwinkels kunnen we dingen als BlackMart Alpha en dergelijke verstaan, downloadwinkels waar veel betaalde apps gratis worden aangeboden.

[Reactie gewijzigd door Mavamaarten op 6 april 2012 17:22]

@Agil1ty

Precies, MacOSX wordt nooit besmet, klopt helemaal. En Android
is he-le-maal bevuild.

http://webwereld.nl/nieuw...ashback-besmet-bijna-1500-
macs-in-nederland---.html

*kuch*

Men moet op een Android device gewoon eens leren te lezen, wat
uiteraard moeilijk is, maar voor diegene die hun telefoon rooten iets
wat je maar moet leren. Dat doe ik ook. Af- en toe gewoon eens even
kijken WAT er nou op je telefoon draait, met een permissionschecker
zien welke applications welke rechten hebben etc.

Ik gebruik ook genoeg applicaties uit onbekende bronnen (lees: ik
mod zelf .APK's) maar dat betekent niet dat ik niet hoef op te passen.
Tegenwoordig moet je met alles oppassen, geregeld je PW changen,
je OS / UI updaten, etc etc.

[Reactie gewijzigd door IronMan op 6 april 2012 15:23]

Dat was niet besturen van WP, maar het zorgen dat bepaalde dingen(zoals de messaging hub) niet meer werkten, maar dat is ook erg.
Bron: http://www.wpcentral.com/...g-disabling-messaging-hub

[Reactie gewijzigd door infur op 6 april 2012 14:44]

Erger nog, Android heeft wel gebruikersaccounts, maar geen wachtwoorden. Ik geloof dat iOS stiekem je iTunes account ook gebruikt als sudo account maar Android heeft zoiets niet.
Erger nog, Android heeft wel gebruikersaccounts, maar geen wachtwoorden.
Verklaar aub wat je probeert te zeggen, want volgens mij slaat het nergens op :P

PS ik heb gewoon een wachtwoord op mijn gebruikersaccount, en dan doel ik niet op mijn gmail login :)

[Reactie gewijzigd door watercoolertje op 6 april 2012 14:57]

Erger nog, Android heeft wel gebruikersaccounts, maar geen wachtwoorden.
Zou hier misschien nog een verklarend zinnetje aan toegevoegd kunnen worden? Mijn telefoon draait Android 2.1, wat dus al redelijk verouderd is. Maar volgens mij is het tegenwoordig nog steeds zo dat je Android telefoon grotendeels functioneert via je Google account. Ik ben nog nooit in mijn Google account terecht gekomen zonder mij ergens te authentificeren.
Als ik me niet vergis, draait android op een built in account net zoals je hebt bij Windows, OS X, GNU Linux. Deze heeft normaal beperkte rechten tenzij je sudo (Super User Do) voor een bepaald commando plaatst. Simpel voorbeeld:
sudo rm -R -f /
Zou heel je telefoon kunnen wissen.

Maar daarvoor heb je root toegang nodig en de juiste environment variables hebt. Daarbovenop, als ik me niet vergis, zijn de meeste terminal commando's gewoon er uit gesloopt en moet je gebruik maken van busybox om echte schade toe te brengen.

Simpel gezet, iemand met een geroote android loopt het gevaar dat een evil app je smartphone brikt, tenzij je die natuurlijk beveiligt met een wachtwoord.
Erger nog, Android heeft wel gebruikersaccounts, maar geen wachtwoorden.
Dat heeft dan ook niet erg veel betrekking op Android, gezien je hier standaard niet de door jou bedoelde mogelijkheden mee hebt. Dat risico moet je echt bewust willen lopen. En als je je toestel root zonder precies te weten hoe je die risico's beperkt, heb ik eerlijk gezegd niet veel medelijden met je als het misgaat :P

[Reactie gewijzigd door ThePendulum op 6 april 2012 17:11]

Simpel gezet, iemand met een geroote android loopt het gevaar dat een evil app je smartphone brikt, tenzij je die natuurlijk beveiligt met een wachtwoord.
Bricken lijkt me lastig, kwestie van DFU mode en opnieuw flashen (ik neem even aan dat Android telefoons dat ook hebben?)
Erger nog, Android heeft wel gebruikersaccounts, maar geen wachtwoorden. Ik geloof dat iOS stiekem je iTunes account ook gebruikt als sudo account maar Android heeft zoiets niet.
Nope, het root account op iOS is niet toegankelijk voor zover ik weet als het toestel niet gejailbreakd is. Volgens mij is het standaard wachtwoord van de root user in iOS alpine of dottie, dit was in elk geval zo in iOS 4.
Ik ben zeker voor een vrij platform maar je ziet zo maar weer wat voor nadelen het kan hebben. App's installeren buiten de Android market(inmiddels Google Play) is sowieso niet verstandig omdat het lastig te achterhalen is voor een doorsnee gebruiker om te checken of er geen malware in verstopt zit.

Wellicht is het een idee voor Google om deze functie aan en uit te kunnen zetten(apps installeren buiten de Android market om). Op deze manier voorkom je dat de doorsnee gebruiker zomaar 'perongeluk' iets installeert tijdens het surfen.

Edit: Bedankt voor onderstaande verduidelijking. Is dit pas beschikbaar gemaakt in een latere versie van Android? Heb zelf nog Android 1.x gehad en kon naar mijn weten altijd apps buiten de market om installeren.

[Reactie gewijzigd door Snors op 6 april 2012 14:45]

Die is er, en standaard staat ingesteld dat apps installeren buiten de market om niet mogelijk is.
Dat kan al, en standaard staat dat vinkje uit. Gebruikers moeten dat dus echt handmatig aanzetten.
ik weet niet, volgens mij zit dit er al jaren in,
die optie is standaard al aangevinkt, wil je wel externe apps instaleren moet je zelf eerst uitvinken.
ik moet toch een beetje overdrijven, anders is het niet tweakers waardig.
Beetje een vreemde reactie van je.

Als gebruiker kies je er zelf voor om Applanet/Snapzmarket o.i.d. te installeren.
Sterker nog; je moet eerst een functie uitschakelen.
De 'onbekende bronnen - Installatie van andere apps dan Market-apps toestaan'
Dat gebeurd al...
Standaard is het niet mogelijk om apps van buiten de Play Store/Market te installeren daar moet de gebruiker eerst zelf toestemming voor geven.
zover ik zelf weet vanaf 2.1
Ha, ik vroeg me al af waarom iedereen het ineens over Google Play had, blijkt dat gewoon een nieuwe naam voor de Android Market te zijn...?

/Windows Phone 7 user spreekt
tja ik had er vandeweek ook ff een probleem mee snap dan ook niet dat iets wat ondertussen een bekende naam heeft een andere naam nodig heeft.
Google Play is niet enkel de oude Android Market. Ze bieden er nu ook muziek, videos, e-books, etc. in aan.

Bovendien integreet Google Play nu meer in de rest van de Google Apps.
Ik ben zeker voor een vrij platform maar je ziet zo maar weer wat voor nadelen het kan hebben. App's installeren buiten de Android market(inmiddels Google Play) is sowieso niet verstandig omdat het lastig te achterhalen is voor een doorsnee gebruiker om te checken of er geen malware in verstopt zit.

Wellicht is het een idee voor Google om deze functie aan en uit te kunnen zetten(apps installeren buiten de Android market om). Op deze manier voorkom je dat de doorsnee gebruiker zomaar 'perongeluk' iets installeert tijdens het surfen.

Edit: Bedankt voor onderstaande verduidelijking. Is dit pas beschikbaar gemaakt in een latere versie van Android? Heb zelf nog Android 1.x gehad en kon naar mijn weten altijd apps buiten de market om installeren.
Kan met Gingerbread ook, alleen moet je dat expliciet aan zetten met een vinkje..zo kan ik bijv., mijn Samsung KIES niet bijwerken zonder eerst apps buiten de market om te laten installeren.
Wie er rare dingen gaat downloaden buiten de market om kan dit gewoon verwachten, ook met Windows files is dat zo die "cracked/keygen" ect zijn heb je gewoon kans dat het bestand is aangepast. Met malware/botnet of wat dan ook.

Een apk is te de-compileren en ook weer met nieuwe code te compileren, dus raad maar wat kwaadwilligen kunnen doen.

Gewoon niet buiten de Play Market downloaden. (Je moet niet voor niks aanvinken dat je applicaties van onbetrouwbare bronnen wil kunnen installeren, dat is dan je eigen fout)

[Reactie gewijzigd door Minaaj op 6 april 2012 14:44]

Die instelling dat je apps uit andere bronnen dan Google Play kan installeren staat standaard uit en zit ook niet op een plek waar je hem per ongeluk aan kan zetten. Als je hem aan wilt zetten wordt je goed gewaarschuwd over de gevaren ervan, en dan moet je ook nog eens die 'alternatieve downloadwinkel' ergens vandaan halen. Je moet echt goed debiel zijn wil je dan nog dit soort rotzooi op je telefoon krijgen.
Worden de apps in de officiële store dan wél doorgelicht?
Ja, kwaadaardige apps worden verwijderd
Die mensen downloaden hier al niet (want ze weten immers niet hoe ze dat moeten doen...toch?)
In iOS of WM7 heb je niet eens de optie, daar moet je het doen met wat de "grote baas" toelaat in zn appstore waardoor je dus beperkt wordt in de functionaliteit.
Die mensen downloaden hier al niet (want ze weten immers niet hoe ze dat moeten doen...toch?)
Ik kan me toch wel voorstellen dat mensen iets leuks zien bij anderen, die wel weten hoe je zoiets installeert en het dan even voor ze erop zetten.
kwestie van tijd tot dit soort zooi ook in de officiele store opduikt...
het is onmogelijk om honderdduizenden apps te controleren...
Jammer dat dit gebeurt. Maar alternatieve download winkels? Moet ik dan aan gerootte devices denken? of zijn er ook gewoon andere stores te vinden? IK heb deze namelijk nog niet gezien.

Lijkt me trouwens toch makkelijk tegen te gaan? Als bekend wordt van welk nummer de sms'jes komen, deze gewoon blokkeren. (Kan elk android toestel)
Je kan bij Android, door simpel een vinkje aan te zetten, gewoon software van een andere bron installeren. Hier hoeft je telefoon niet voor geroot te zijn.

Het provenance systeem van Google is ook niet zo strikt als dat van Apple's iOS en Windows 7 mobile. De te installeren App moet dan wel digitaal ondertekend zijn met een certificaat, echter hoeft dit niet specifiek een certificaat van Google te zijn.

Een app is daardoor inderdaad te de-compileren, waarnaar malafide code kan worden toegevoegd en de app opnieuw digitaal ondertekend wordt. In dit geval met een certificaat van P. Aashaas. ;)

Bij Apple & Microsoft kan de app alleen maar via de Appstore / Marketplace geinstalleerd worden, en moet de app via een Apple / Microsoft certificaat ondertekend zijn. Zolang jouw device niet geroot is, is de provenance hiervan secure te noemen. :)
Velen, Amazon Market heeft zelfs een grotere omzet op Androids dan Google's eigen...

[Reactie gewijzigd door ltcom op 6 april 2012 15:36]

ja android mag en kan je gewoon meer mee, iphone is voor de gebruiker welke alleen de telefoon wilt gebruiken. Waardoor er weinig mee kan gebeuren omdat het een gesloten systeem is.
Android is meer een opener systeem waarbij de geavanceerdere gebruiker er meer aan heeft. dus ook gevoeliger voor kwaadwillende

[Reactie gewijzigd door F5544 op 6 april 2012 14:42]

Probleem is natuurlijk dat zo'n Android toestellen in handen van mensen die enkel de telefoon willen gebruiken zeer gevaarlijk beginnen te worden. Door de lage prijzen trekt het niet enkel geavanceerdere gebruikers maar juist ook gewoon veel mensen die technisch niet onderlegd zijn en dat maakt net het model zo interessant voor kwaadwilligen.

Het is maar een kwestie van tijd voor je mensen hebt rondlopen die onbewust 24/7 malware liggen te versturen naar andere minder geavanceerde gebruikers.
Alleen, jammer en helaas, is 99% van de android gebruikers geen geavanceerde gebruiker, en heeft deze dus geen schijn van kans tegen dit soort ellende.
Jawel, simpelweg dat vinkje niet uitzetten.

Er komt zelfs een popup met een waarschuwing te voorschijn...
Mensen die zonder te weten gaan klooien lopen tegen dit soort dingen aan.
ja android mag en kan je gewoon meer mee, iphone is voor de gebruiker welke alleen de telefoon wilt gebruiken. Waardoor er weinig mee kan gebeuren omdat het een gesloten systeem is.
Android is meer een opener systeem waarbij de geavanceerdere gebruiker er meer aan heeft. dus ook gevoeliger voor kwaadwillende
Apple heeft inderdaad wat restricties in hoe je mag rommelen in systeemgebieden (en terecht, dat voorkomt namelijk nieuwsberichten als deze), maar als app bouwer kan je gewoon prima werken op iOS, ls iets een rijke API heeft dan is het wel het iOS framework.

[Reactie gewijzigd door Sfynx op 6 april 2012 17:17]

Ben ik toch ff blij dat ik toch voor een WP toestel heb gekozen ipv Android. De openheid van android sprak me wel aan , maar heb geen zin om me telefoon te beheren.
Nou scheelt dat je even veel 'beheer', maar niet heus :)

De malware staat 99/100 keer niet eens in de normale market dus zolang jij niet moeilijk gaat doen (met alternatieve markets) is het ook allemaal niet moeilijk :)
Nou bijna iedereen die ik ken met een android loopt te klagen dat die na een jaartje traag is geworden. Degene die niet klagen zijn dat ding ook volop aan het tweaken. Dus ja ik zie het toch als beheren , als je je toestel moet aanpassen om het soepel te kunnen laten werken.
Tja vind je het raar dat ik het niet snap wat je bedoelt als je op een bericht over malware gaat zeuren over iets totaal anders? Of wat heeft jouw post dan met Android malware te maken?

Jouw toestel wordt na een jaar ook traag als je veel apps download die op de achtergrond wat willen doen natuurlijk. Dat windows nou nog niet echt veel apps heeft, tja is dat nou positief?

Net als op iOS de boel ook trager wordt als er veel apps zijn die op de achtergrond dingen mogen doen.

Heeft dan ook niks met het OS te maken, meer met wat je installeert.
Geef je alleen geen gelijk over achtergrond processen in iOS, dat wordt namelijk juist enorm strikt gemanaged zodat het geen impact heeft op het systeem.
En toch kan dat gewoon ophopen ookal is het beperkt.

Als jij skype draait, viber, whatsapp en nog wat apps die op de achtergrond full time aan staan dan gaat dat gewoon van je performance af.

Op iOS en WP waarschijnlijk wel minder snel omdat het vrij beperkt is (hoewel de meeste Android apps ook gewoon een soort background/sleepstate hebben), maar daardoor niet onmogelijk.
Nope, dat gebeurt allemaal via notificaties, de app draait niet vol op de achtergrond in die gevallen. Zaken als lokatiebepalingen, geluid etc. kunnen wel continue runnen, maar dat zijn dus slechts een aantal zaken die door het systeem volledig in de gaten worden gehouden.

[Reactie gewijzigd door vgroenewold op 6 april 2012 15:48]

Dat is met iOS producten net zo. Mijn ipod toch is zo goed als onbruibaar (eerlijkheid gebied me te zeggen dat deze drie jaar oud is) mijn 1 jaar oude ipad 1 (niet gejailbreakt o.i.d) wordt ook met de dag langzamer. Ook steeds regelmatiger dat apps vastlopen en afsluiten.

Kortom, je punt lijkt me niet helemaal terecht.
Met de dag langzamer lijkt me toch sterk, een herstart zou dan aardig wat moeten oplossen.
Ben ik toch ff blij dat ik toch voor een WP toestel heb gekozen ipv Android. De openheid van android sprak me wel aan , maar heb geen zin om me telefoon te beheren.
inderdaad, want gelukkig heeft windows zich in de afgelopen 20 jaar zeer robuust tegenover malware, virii en backdoors getoond 8)7

Ik snap je punt, maar je argumentatie slaat als een tang om een varken :+
Heb het ook over WP en niet windows .
Je kan er rondom heen lullen zoveel je wil, maar een open systeem als android zorgt gewoon voor meer mogenlijkheden en problemen net zoals je met windows (niet WP) hebt.
Als je een cheap-ass tablet koopt dan krijg je de Google Play market er niet standaard op, maar wel bijv. GetJar. Nogal logisch dat mensen die gaan gebruiken.
GetJar is ook gewoon een 'legitieme' market variant. Het wordt ook daar wel enigszins gecontroleerd. Virussen voor Android zijn voor de standaard gebruiker helemaal niet ernstig. Enige manier om ze erop te krijgen is doordat men zelf het vinkje aanzet dat apps buiten de market om geïnstalleerd mogen worden, en daarnaast vaak (illegale) betaalde apps via omwegen installeren. In die apps zitten de virussen, niet in de market.

Het malware nieuws rondom Android wordt altijd te veel opgeblazen, het is er wel, maar vrijwel niemand heeft er last van omdat het met moeite op je telefoon komt...
de vraag is natuurlijk, wordt dit herkent door de bekende "anti"virus programma's op Android
android gberuikers willen best betalen, android gebruikers hebben alleen geen zin in het CreditCard gedoe
Steker nog, ze willen wel betalen maar veel functionaliteit waar je op iOS dik voor moet betalen zit al gewoon in android of in de reeds beschikbare OSS tools.

CC speelt alleen in nederland en vooral bij jongeren (dat verklaart wel iets maar lang niet zoveel als men hier maar aanneemt): iedereen die ik ken heeft een CC.
Het is een beetje hetzelfde verhaal als op een Windows-PC een .exe openen uit een mail, software downloaden van niet-betrouwbare websites, een verouderde software-versie gebruiken, etc... Ergens is het wel de schuld van de gebruiker zelf want deze kiest voor die bepaalde software te installeren.
Nu weet ik niet hoe dit zit met Google Play maar ik denk dat je daar best de reviews kan lezen alvorens te installeren.
Zelf heb ik ook de Android versie van AVG geïnstalleerd om dat eens uit te proberen. Tot nu toe heb ik nog geen melding gehad van een virus of andere malware dus ik weet ook niet zeker of dit nu wel of niet werkt :P

[Reactie gewijzigd door MillenY op 6 april 2012 14:50]

eicar test virus uitproberen. en verder maar geloven dat het goed zit haha :P
AVG herkent het toch al. Maar om de besmetting ongedaan te maken moet je alsnog zelf het pakket verwijderen. Erg veilig lijken me die virusscanner toch nog niet op Android.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013