'Android-malware treft half miljoen Chinezen'
Circa 500.000 Chinese telefoons zouden zijn geïnfecteerd met malware die malafide mobiele betalingen uitvoert. Buiten China kan het virus waarschijnlijk weinig schade aanrichten. De malware wordt verspreid via een Chinese applicatiewinkel.
De malware wordt verspreid via veelal erotische applicaties met suggestieve namen. Als een slachtoffer de applicatie installeert, vraagt de applicatie de gebruiker om nog een aantal aanvullende bestanden te downloaden. Dat is in principe niet vreemd; ook de nodige games op Android downloaden na installatie nog bestanden.
Na het downloaden en installeren van de aanvullende bestanden probeert de malware beheerrechten te krijgen. Dat schrijft TrustGo, het bedrijf dat het virus ontdekte. Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Heeft de applicatie eenmaal beheerrechten, dan kunnen gebruikers de software niet meer verwijderen en kan de telefoon op afstand beheerd worden door de kwaadwillenden achter de malware. Volgens SecurityWeek zijn een half miljoen Chinezen met de malware besmet.
Het virus zou worden gebruikt om een kwetsbaarheid in het mobiele betalingssysteem van China Mobile te misbruiken. Zo zou via de malware geld op online-gaming-accounts worden gezet. Ook zouden er mogelijk nummers van bankkaarten worden gestolen. De applicaties zijn niet verspreid via Googles eigen Play Store, maar via de in China populaire applicatiewinkel Gfan.
Malware is op Android een veel groter probleem dan op iOS en Windows Phone, dankzij de gesloten structuur van die twee laatste besturingssystemen. Sinds februari controleert Google applicaties in zijn Play Store vooraf op malware, nadat bleek dat de applicatiewinkel apps met malafide componenten bevatte. Overigens wordt de nodige malware niet via de Play Store verspreid, maar via alternatieve applicatiewinkels.
Reacties (103)
'Android-virus infecteert half miljoen Chinezen'
Hopelijk komt er wel een goed tegengif uit voor al die Chinezen
Hopelijk komt er wel een goed tegengif uit voor al die Chinezen
Vind het ook al een vreemde titel..
Hoezo vreemd? Approx. 500k chinezen hebben last van een virus welke op hun android systeem binnen is gekomen. Niks vreemds aan toch?
Niet alleen het titel hoor later nog een keer benadrukt dat er een half miljoen Chinezen besmet zijn:
Er staat niet dat de computers van 500 duizend Chinezen zijn geïnfecteerd... Maar 500 duizend Chinezen!
edit: ja ik maak ook typo's
(miljoen <> duizend) maar ik verbeter ze iig wel gewoon...
@timSteve:Volgens SecurityWeek zijn een half miljoen Chinezen met de malware besmet.
Er staat niet dat de computers van 500 duizend Chinezen zijn geïnfecteerd... Maar 500 duizend Chinezen!
edit: ja ik maak ook typo's
(miljoen <> duizend) maar ik verbeter ze iig wel gewoon...
[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:25]
Blijkbaar zijn 500.000 chinezen al een Androïde, de robotica is verder dan ik dacht.
Robots die iPhone's in elkaar staan te schroeven ;-)
Nou nou niet overdrijven, 500 duizend staat er, 500 miljoen zou echt een prestatie zijn of het nu chinezen of hun telefoons zijn 
En zo worden de Chinezen geassimileerd... Verweer is zinloos.
Die mensen hebben het juist wel door dat het om android gaat. Er zit hier een naast mij en die vertelde mij hoe het wel zit. Ik zonder had het niet eens door.
Hoewel ik er om kan lachen slaat het nergens op, hij snapt prima wat er aan de hand is, neemt niet weg dat de titel niet klopt en in het midden van het bericht weer herhaalt wordt dat het toch echt om Chinezen gaat en niet om computers smartphones (van die Chinezen)...
[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:46]
Quote van artikel:
Het gaat om de telefoons niet hun computer.Circa 500.000 Chinese telefoons zouden zijn geïnfecteerd met malware die malafide mobiele betalingen uitvoert.
Smartphones zijn computers 
Maar voor de duidelijkheid verandert.
Maar voor de duidelijkheid verandert.
[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:46]
(offtopic) Het is een metonymie. Een stijlfiguur die taal wat speelser maakt, en dus wat vlotter leesbaar (alhoewel hier dus het tegengestelde bereikt is, met alle hilarische gevolgen vandien).
Dank, geen autisme hier. De titel is simpelweg een beetje misleidend.
Zo en daar heeft er ook 1 een zeer bekrompen idee van mensen met een bepaalde stoornis.
Denk je echt dat alle autisten niet normaal kunnen denken ofzo? Dan moet je zelf wel een echte enorme idioot zijn. Of je snapt het grappige er niet aan wat de posts boven je proberen duidelijk te maken.
Nou ja bekrompen mensen die alles maar willen vernielen en bestempelen wat anders is dan hun genoeg in dit land, jammer voor je dat je er ook bijhoort.
Denk je echt dat alle autisten niet normaal kunnen denken ofzo? Dan moet je zelf wel een echte enorme idioot zijn. Of je snapt het grappige er niet aan wat de posts boven je proberen duidelijk te maken.
Nou ja bekrompen mensen die alles maar willen vernielen en bestempelen wat anders is dan hun genoeg in dit land, jammer voor je dat je er ook bijhoort.
Kijk moest je nou es beginnen met leren lezen en juist over te nemen, het staat nochtans boven je hoofd en dan nog schrijf je het nog fout over, waar staat er het woord infecteren dat je gebruikt ?
Er staat letterlijk "Android-malware TREFT half miljoen chinezen. tussen treffen en jouw infecteren is dus wel een heel groot verschil, en een regl verder daaronder staat duidelijk dat het gaat om circa 500.000 chinese telefoons, je wou dus grappig doen met een door jou uitgevonden woorspeling en je gaar hier letterlijk de (chinese) mist in ....LOL
Er staat letterlijk "Android-malware TREFT half miljoen chinezen. tussen treffen en jouw infecteren is dus wel een heel groot verschil, en een regl verder daaronder staat duidelijk dat het gaat om circa 500.000 chinese telefoons, je wou dus grappig doen met een door jou uitgevonden woorspeling en je gaar hier letterlijk de (chinese) mist in ....LOL
treffen is iets raken...dus die android malware hebben die chinezen geraakt met iets toch?
Hopelijk zijn ze dan niet gewond geraakt bij dat treffen...
Dan treft het wel dat ze van dat treffen niet geïnfecteerd zijn...
Hopelijk zijn ze dan niet gewond geraakt bij dat treffen...
Dan treft het wel dat ze van dat treffen niet geïnfecteerd zijn...
Als je mobiel geïnfecteerd wordt door malware treft dat je toch?
Deze thread gaat nergens over!
Deze thread gaat nergens over!
Ik heb er nog 1:
Beetje dubbele alinea:
Beetje dubbele alinea:
En:De applicaties zijn niet verspreid via Googles eigen Play Store, maar via de in China populaire applicatiewinkel Gfan.
Denkt Tweakers dat we dom zijn ofzo? Of niet gewoon begrijpend kunnen lezen? Zo wordt er ook bij bijna elk artikel in de 2de alinea herhaalt wat er in de eerste alinea al staat. Kap daar nou gewoon is mee.. Overigens wordt de nodige malware niet via de Play Store verspreid, maar via alternatieve applicatiewinkels.
Als ze niks herhalen zijn de artikelen zo kort dan wordt er weer geroepen dat tweakers nergens meer iets zinnigs over zegt. Het was mij ook al opgevallen trouwens en ik vind het ook storend. Evenals het feit dat er steeds meer spelfouten in de artikelen staan.
Waar baseer je dat op? Marktaandeel iPhone is echt wel significant in China
Ongefundeerde opmerking.
Naast dat ze gewoon samenwerken met telecom partners heeft Apple heeft ook fysieke winkels in China:
http://www.apple.com/retail/storelist/
Niet veel , maar er gaan er nog wel meer bijkomen.
Naast dat ze gewoon samenwerken met telecom partners heeft Apple heeft ook fysieke winkels in China:
http://www.apple.com/retail/storelist/
Niet veel , maar er gaan er nog wel meer bijkomen.
Je weet dat Apple zich enorm heeft ingezet op integratie van Chinese sociale media én op Chinese invoer mogelijkheden in de laatste versie van iOS en OS X?
grappig vandaar dat er al verschillende stores zijn die identieke rip-offs waren van een orignele Apple store. Vandaar ook dat het mogelijk is om voor een extra bedrag een iPhone te kopen zonder camera's (op veel plekken is foto's' maken en video's schieten verboden.
Dus? Moet dat dan? Mensen kiezen er zelf voor om een alternatieve market te gebruiken...Gek joh, hoor je nou nooit over Apple....
Dat is een keuze die Google geeft waar blijkbaar weinig mensen de gevolgen van snappen, jammer want die verpesten het imago van Android/Google terwijl ze zelf de schuldige/verantwoordelijke zijn...
Google heeft geen play store in China. Deze markt (gfan.com) is derhalve een alternatieve, niet aan Google gelieerde markt.
Je kunt het Google niet aanrekenen dat er wat naars te vinden is, aangezien die apps niet onder de beveiliging van Google vallen.
Je kunt het Google niet aanrekenen dat er wat naars te vinden is, aangezien die apps niet onder de beveiliging van Google vallen.
maakt niet uit. Google had eerst zelf ook dat probleem. die schade kan je moeilijk weer teniet doen. imago schade door virussen en malware gaat int makkelijk verloren helaas.
Dat is het niet! Staat maar een stuk of 3 a 4x heel duidelijk in het bericht...alternatieve markt? dit is de Google Play store van China (die is heel anders dan de onze). Komt gewoon van de standaard market af hoor.
Ik zeg ook niet dat het de eerste keer is, maar het komt zelden meer voor, omdat er tussen een jaar en nu nogal veel veranderd is...En dit is van verre niet de enige keer dat er malware gewoon via de NORMALE appstore de toestellen opkomt.
Nu komt de aap uit de mouw waarom je zo slecht leest en maar wat roept...Logisch dat hun imago word geschaad, het is ook een kansloos jaren 80 pauper OS.
Hoewel je natuurlijk volkomen gelijk hebt, illustreerd het maar weer eens dat je normale gebruikers dat soort keuzes niet kunt toevertrouwen.Dat is een keuze die Google geeft waar blijkbaar weinig mensen de gevolgen van snappen, jammer want die verpesten het imago van Android/Google terwijl ze zelf de schuldige/verantwoordelijke zijn...
Hell, zelfs sommige tweakers gaan er nog de mist mee in. Hoe moet een normale gebruiker dan weten dat het niet koosher is?
Dus, natuurlijk heb je volkomen gelijk dat het niet zozeer aan Android/Google ligt. Maar het is wel een direct gevolg van de keuzevrijheid die het platform biedt.
[Reactie gewijzigd door arjankoole op 20 augustus 2012 15:31]
Klopt ik moet straks zwembandjes om omdat een ander niet kan zwemmenDus, natuurlijk heb je volkomen gelijk dat het niet zozeer aan Android/Google ligt. Maar het is wel een direct gevolg van de keuzevrijheid die het platform biedt.
Daarom ben ik ook zo straight forward met mijn mening over dat soort mensen, ik ben de dupe van hun onkunde wat ik eigenlijk niet echt kan uitstaan...
Yep, zo werkt het in de wereld, dat heet samenleving. Jij kunt nog altijd triviaal de boel rooten en je eigen ding doen, maar gebruikers moet je wel beschermen. Die kunnen die verantwoordelijkheid domweg niet aan.Klopt ik moet straks zwembandjes om omdat een ander niet kan zwemmen
Niet op tweakers nee. Maar op andere sites lees ik toch regelmatig over kwetsbaarheden in iOS.
dat lees je ook op t.net gewoon hoor.
Maar apps kunnen op non-jailbroken iOS devices vrijwel nooit dergelijke ongein uithalen. Daar krijgen ze domweg nooit genoeg rechten voor.
Maar dat geld voor een standaard Android ook.
Maar apps kunnen op non-jailbroken iOS devices vrijwel nooit dergelijke ongein uithalen. Daar krijgen ze domweg nooit genoeg rechten voor.
Maar dat geld voor een standaard Android ook.
nou kennelijk niet. dit gaat namelijk gewoon om standaard android telefoons.
via alternatieve app stores. Dat is al niet meer 'standaard android'. Wij weten donders goed dat zodra je alternatieve appstores in je telefoon gooit, je problemen kunt krijgen. maar helaas weet de normale gebruiker dat niet.nou kennelijk niet. dit gaat namelijk gewoon om standaard android telefoons.
Voorlopig is het inderdaad zo dat een iPhone pas echt kwetsbaar wordt na een jailbreak.
Bijvoorbeeld hier: http://www.symantec.com/c...s/yet-another-iphone-worm
Tel daarbij op dat een groot gedeelte van de Chinezen naar alle waarschijnlijkheid een jailbreak op hun toestel hebben uitgevoerd, wat de potentiele schade voor de iPhones in China significant kan maken. http://micgadget.com/2869...-spend-money-on-software/
Maar aan de andere kant, als in China Android 10 keer zo groot is als iOs, waar zou je je als malware programmeur op richten? http://www.androidcentral...e-china-huge-market-share
Bijvoorbeeld hier: http://www.symantec.com/c...s/yet-another-iphone-worm
Tel daarbij op dat een groot gedeelte van de Chinezen naar alle waarschijnlijkheid een jailbreak op hun toestel hebben uitgevoerd, wat de potentiele schade voor de iPhones in China significant kan maken. http://micgadget.com/2869...-spend-money-on-software/
Maar aan de andere kant, als in China Android 10 keer zo groot is als iOs, waar zou je je als malware programmeur op richten? http://www.androidcentral...e-china-huge-market-share
No shit dat je het nooit hoort over apple, bij apple kan je enkel van de appstore apps downloaden, het staat duidelijk in het artikel dat het gaat over een externe appstore en niet de play store dus als je geen externe apps download heb je geen virussen bij android...
Maar ook in de apple app store heeft malware gestaan dus het is nog steeds geen uniek android problem. Als ik jouw google link gebruik vind ik trouwens vooral verwijzingen naar Android.Dropdialer maar die trojan stond niet in de playstore maar werd gedownload door app uit de playstore, dat betekent dat je als gebruiker sowieso eerst installatie van 3rd party apps moet toestaan
Kleine nuancering: je moet dergelijk apps verregaande rechten op je telefoon geven bij installatie, betreft dus geen virus of een exploit (zoals bij sommige iOS jailbreaks) maar malware die met toestemming van de gebruiker toegang krijgt tot het versturen van SMS'jes op eigen houtje..
tsja, waarom gebruiken ze dan ook niet gewoon de play store?
dan gebeurt zoiets minder snel en grijpt google meteen in.
dan gebeurt zoiets minder snel en grijpt google meteen in.
Omdat deze deels geblokkeerd is.
Omdat het China is?
Wat zijn preciesbeheersrechten, wordt daarmee root bedoeld?
Ja
dus als je je device niet geroot hebt ben je niet vatbaar voor het virus?
Het gaat hier niet om root-toegang, elk Android toestel is vatbaar.
..uh..zoals de tekst aangeeft...
En het toestel is niet vatbaar, de gebruiker geeft de toestemming om....
Als het toestel (elke android volgens jouw) vatbaar was, had je die hele vraag niet gezien....
Zo moeilijk omschreven staat dat er toch niet?Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
En het toestel is niet vatbaar, de gebruiker geeft de toestemming om....
Als het toestel (elke android volgens jouw) vatbaar was, had je die hele vraag niet gezien....
Er wordt toestemming gevraagd om beheerrechten, dat is een standaard Android-feature ('device manager'). Volgens het artikel gaat het om een app in een alternatieve app store. Als jij die app nu op je Android-toestel zet, krijg je dus dat toestemmingsvenster omdat dat gebruik maakt van normale Android functionaliteit. Geen root-toegang voor nodig.
Dus ja, elk Android apparaat, ongeacht of het geroot is of niet, is vatbaar als je die app zelf erop zet (middels .apk of uit een alternatieve app store).
Dus ja, elk Android apparaat, ongeacht of het geroot is of niet, is vatbaar als je die app zelf erop zet (middels .apk of uit een alternatieve app store).
Nee, dat is dit:
http://i.minus.com/jCWjcno12JINf_e.jpg, http://i.minus.com/jNHKywiQgMYGm_e.jpg
Nodig voor apps om onder meer je screenlock patroon te veranderen.
http://i.minus.com/jCWjcno12JINf_e.jpg, http://i.minus.com/jNHKywiQgMYGm_e.jpg
Nodig voor apps om onder meer je screenlock patroon te veranderen.
Ah okay, ik kende dat nog niet. Op je hoede blijven dus. Verder hoop ik niet dat google het moeilijker gaat maken om apps buiten de play store om te installeren vanwege dit soort incidenten want:
Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. -Benjamin Franklin-
Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. -Benjamin Franklin-
Waarom zou je uberhaupt dat willen? Er staan genoeg nuttige apps op de Playstore, en als je die euro niet kan missen moet je het ook niet gebruiken.
Het gaat om het installeren (en toestemming geven) van een 'apparaatbeheerder'. Voorbeeldje: bedrijf waar ik werk gebruikt Google Apps (for Business). Wil ik mijn mail/agenda met mijn telefoon synchroniseren, moet ik eerst Google Apps Device Policy (de apparaatbeheerder) installeren en die beheersrechten toekennen. Die heeft dan de rechten om bijvoorbeeld het gebruik van een wachtwoord af te dwingen of mijn gehele toestel te wissen op afstand, wat het bedrijf dus in werking kan stellen.
Edit: de screenshots van @sdk16420 hierboven geven het mooi weer.
Edit: de screenshots van @sdk16420 hierboven geven het mooi weer.
[Reactie gewijzigd door jacobras op 20 augustus 2012 15:30]
Dus zijn er al meer dan een half miljoen Android Cyborgs?? (Android in de vorm van Dragon Ball Z achtige)
Whaha, vond de titel wel grappig.
OT:
Maar zolang je die toestemming niet verleen is er toch niets aan de hand.
Whaha, vond de titel wel grappig.
OT:
Maar zolang je die toestemming niet verleen is er toch niets aan de hand.
Goed dat er 'eigen' markets kan worden geïnstalleerd, maar men moet er wel van bewust zijn dat het dit soort problemen met zich mee kan brengen. (niet dat uitgesloten is dat de eigen market dit niet zal hebben...)
http://www.humblebundle.com/ verkoopt ook Android bundles. Hiervoor moet je ook een soort market installeren alvorens je deze applicaties kan installeren. Ook hiervoor moet je optie 'Unknown Sources' aanvinken om het te mogen installeren, wat de poort open zet voor malafide apps! Leuk systeem, maar misschien te makkelijk te misbruiken?
http://www.humblebundle.com/ verkoopt ook Android bundles. Hiervoor moet je ook een soort market installeren alvorens je deze applicaties kan installeren. Ook hiervoor moet je optie 'Unknown Sources' aanvinken om het te mogen installeren, wat de poort open zet voor malafide apps! Leuk systeem, maar misschien te makkelijk te misbruiken?
Dan nog, als je een wallpaper downloader installeert en die rechten geeft om betaalde sms'jes te sturen....tja
Zo zie je maar weer dat schermpjes tonen aan de gebruiker om toestemming te krijgen niet goed werkt als beveiligingsmaatregel. Als je de gebruiker continu lastig blijft vallen met "mag ik alsjeblieft administrator rechten" dan tikt 'ie vroeg of laat wel op "ok", omdat dat schermpje zo lastig is... nog afgezien van het feit dat niet-technisch ingestelde gebruikers nauwelijks begrijpen wat "administrator rechten" betekent.
Je MOET haast wel als je dat leest heHet venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Daarbij hoe wou je het anders oplossen?
[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:10]
Het gaat fout zodra mensen buiten de reguliere markt software gaan downloaden _en_ die meldingen negeren. Als je een van de twee niet doet loop je relatief weinig gevaar.
Android is heerlijk te tweaken. Door jezelf, maar ook door derden...
Dat is inderdaad het nadeel van de vrijheid die Android biedt.
Er zijn echter nog wel veel verbeteringen mogelijk binnen android zelf, om zo de rechten van de apps te beperken:
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je één deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
- Benodigde rechten die tijdens installatie worden toegekent staan bij een aantal privacy-gevoelige (zoals contactpersonen, locatie, foto's, automatisch starten met systeem) standaard uit.
- Alle apps standaard sandboxed laten draaien. Hierdoor heeft de app geen toegang tot je bestandssysteem, geheugenkaart, etc. Dit moet handmatig aangezet worden door de gebruiker (en dus niet tijdens installatie of doormiddel van een vraag, nee, eerst naar settings en daar de rechten achteraf toekennen).
Er zijn echter nog wel veel verbeteringen mogelijk binnen android zelf, om zo de rechten van de apps te beperken:
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je één deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
- Benodigde rechten die tijdens installatie worden toegekent staan bij een aantal privacy-gevoelige (zoals contactpersonen, locatie, foto's, automatisch starten met systeem) standaard uit.
- Alle apps standaard sandboxed laten draaien. Hierdoor heeft de app geen toegang tot je bestandssysteem, geheugenkaart, etc. Dit moet handmatig aangezet worden door de gebruiker (en dus niet tijdens installatie of doormiddel van een vraag, nee, eerst naar settings en daar de rechten achteraf toekennen).
Vindt ik ook dat dat met die rechten moet kunnen. Als het met cookies kan...- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je één deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
mee eens, of iig de mogelijkheid om bepaalde rechten te kunnen weigeren
Ik begrijp best dat een app als Skype mijn contactlijst wil inzien, om te koppelen
Maar dat wil niet zeggen dat hij toegang tot mijn mailsettings hoeft te hebben ( bv. )
zo zijn er spellen die idd de contactlijst willen inzien, maar waarom niet de keuzevrijheid
Ik begrijp best dat een app als Skype mijn contactlijst wil inzien, om te koppelen
Maar dat wil niet zeggen dat hij toegang tot mijn mailsettings hoeft te hebben ( bv. )
zo zijn er spellen die idd de contactlijst willen inzien, maar waarom niet de keuzevrijheid
Hoewel ik het met je eens ben dat meer standaard fijnmazigheid wat betreft rechten wel handig zou zijn (er zijn natuurlijk wel tooltjes voor), lost dat weinig op, de mensen waar dit soort zaken bij voorkomen zullen daar immers geen gebruik van maken.
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
