Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties, 25.644 views •

Circa 500.000 Chinese telefoons zouden zijn ge´nfecteerd met malware die malafide mobiele betalingen uitvoert. Buiten China kan het virus waarschijnlijk weinig schade aanrichten. De malware wordt verspreid via een Chinese applicatiewinkel.

Chinese Android-malwareDe malware wordt verspreid via veelal erotische applicaties met suggestieve namen. Als een slachtoffer de applicatie installeert, vraagt de applicatie de gebruiker om nog een aantal aanvullende bestanden te downloaden. Dat is in principe niet vreemd; ook de nodige games op Android downloaden na installatie nog bestanden.

Na het downloaden en installeren van de aanvullende bestanden  probeert de malware beheerrechten te krijgen. Dat schrijft TrustGo, het bedrijf dat het virus ontdekte. Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.

Heeft de applicatie eenmaal beheerrechten, dan kunnen gebruikers de software niet meer verwijderen en kan de telefoon op afstand beheerd worden door de kwaadwillenden achter de malware. Volgens SecurityWeek zijn een half miljoen Chinezen met de malware besmet.

Het virus zou worden gebruikt om een kwetsbaarheid in het mobiele betalingssysteem van China Mobile te misbruiken. Zo zou via de malware geld op online-gaming-accounts worden gezet. Ook zouden er mogelijk nummers van bankkaarten worden gestolen. De applicaties zijn niet verspreid via Googles eigen Play Store, maar via de in China populaire applicatiewinkel Gfan.

Malware is op Android een veel groter probleem dan op iOS en Windows Phone, dankzij de gesloten structuur van die twee laatste besturingssystemen. Sinds februari controleert Google applicaties in zijn Play Store vooraf op malware, nadat bleek dat de applicatiewinkel apps met malafide componenten bevatte. Overigens wordt de nodige malware niet via de Play Store verspreid, maar via alternatieve applicatiewinkels.

Reacties (103)

Reactiefilter:-1103084+132+22+30
Moderatie-faq Wijzig weergave
Dat is inderdaad het nadeel van de vrijheid die Android biedt.

Er zijn echter nog wel veel verbeteringen mogelijk binnen android zelf, om zo de rechten van de apps te beperken:
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je ÚÚn deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
- Benodigde rechten die tijdens installatie worden toegekent staan bij een aantal privacy-gevoelige (zoals contactpersonen, locatie, foto's, automatisch starten met systeem) standaard uit.
- Alle apps standaard sandboxed laten draaien. Hierdoor heeft de app geen toegang tot je bestandssysteem, geheugenkaart, etc. Dit moet handmatig aangezet worden door de gebruiker (en dus niet tijdens installatie of doormiddel van een vraag, nee, eerst naar settings en daar de rechten achteraf toekennen).
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je ÚÚn deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
Vindt ik ook dat dat met die rechten moet kunnen. Als het met cookies kan...
mee eens, of iig de mogelijkheid om bepaalde rechten te kunnen weigeren
Ik begrijp best dat een app als Skype mijn contactlijst wil inzien, om te koppelen
Maar dat wil niet zeggen dat hij toegang tot mijn mailsettings hoeft te hebben ( bv. )

zo zijn er spellen die idd de contactlijst willen inzien, maar waarom niet de keuzevrijheid
Hoewel ik het met je eens ben dat meer standaard fijnmazigheid wat betreft rechten wel handig zou zijn (er zijn natuurlijk wel tooltjes voor), lost dat weinig op, de mensen waar dit soort zaken bij voorkomen zullen daar immers geen gebruik van maken.
Wow.... En maar klagen dat men vrijheid wil hebben op zijn toestel en dat IOS dichtgetimmerd is etc etc.
Ga zo maar door Androidfans met jullie open systeem waar jullie altijd zo tevreden over zijn hahaha.
Wat zijn preciesbeheersrechten, wordt daarmee root bedoeld?
Nee, dat is dit:
http://i.minus.com/jCWjcno12JINf_e.jpg, http://i.minus.com/jNHKywiQgMYGm_e.jpg

Nodig voor apps om onder meer je screenlock patroon te veranderen.
Ah okay, ik kende dat nog niet. Op je hoede blijven dus. Verder hoop ik niet dat google het moeilijker gaat maken om apps buiten de play store om te installeren vanwege dit soort incidenten want:

Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. -Benjamin Franklin-
Waarom zou je uberhaupt dat willen? Er staan genoeg nuttige apps op de Playstore, en als je die euro niet kan missen moet je het ook niet gebruiken.
Het gaat om het installeren (en toestemming geven) van een 'apparaatbeheerder'. Voorbeeldje: bedrijf waar ik werk gebruikt Google Apps (for Business). Wil ik mijn mail/agenda met mijn telefoon synchroniseren, moet ik eerst Google Apps Device Policy (de apparaatbeheerder) installeren en die beheersrechten toekennen. Die heeft dan de rechten om bijvoorbeeld het gebruik van een wachtwoord af te dwingen of mijn gehele toestel te wissen op afstand, wat het bedrijf dus in werking kan stellen.

Edit: de screenshots van @sdk16420 hierboven geven het mooi weer.

[Reactie gewijzigd door jacobras op 20 augustus 2012 15:30]

dus als je je device niet geroot hebt ben je niet vatbaar voor het virus?
Het gaat hier niet om root-toegang, elk Android toestel is vatbaar.
..uh..zoals de tekst aangeeft...
Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Zo moeilijk omschreven staat dat er toch niet?

En het toestel is niet vatbaar, de gebruiker geeft de toestemming om....
Als het toestel (elke android volgens jouw) vatbaar was, had je die hele vraag niet gezien....
Er wordt toestemming gevraagd om beheerrechten, dat is een standaard Android-feature ('device manager'). Volgens het artikel gaat het om een app in een alternatieve app store. Als jij die app nu op je Android-toestel zet, krijg je dus dat toestemmingsvenster omdat dat gebruik maakt van normale Android functionaliteit. Geen root-toegang voor nodig.

Dus ja, elk Android apparaat, ongeacht of het geroot is of niet, is vatbaar als je die app zelf erop zet (middels .apk of uit een alternatieve app store).
Zit er op Andoidtelefoons dan geen fatsoenlijke taskmanager om dat gotroot-diagloog weg te drukken? Bij mijn non-Android is het een kwestie van home ingedrukt houden en op het kruisje bij de open applicatie tappen.
Ligt er aan welke versie je hebt, vanaf 4.0 zit het er standaard in...

Tevens als die app gewoon een service installeerd kan je apps afsluiten bij het leven maar een service kom je niet zomaar bij (wel met 3th party apps) en kan je dus ook niet zomaar afsluiten...

[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:27]

Jawel, maar dat heeft weinig functie als de app het dialoogvenster constant opnieuw blijft openen en je al toestemming hebt gegeven om de app op de achtergrond te laten draaien. WhatsApp bijvoorbeeld krijg je ook niet afgesloten zonder de app specifiek te killen, maar als daar de hele tijd een venster overheen staat dan wordt het lastig!
Wat dacht je van de home knop om weer naar je homescreen te gaan of home lang ingedrukt om programma's te sluiten?
Dat heeft dus geen zin als een app constant een popup op je scherm laat staan... Het is malware, geen "clean" app die netjes de Android behavior volgt en ervoor zorgt dat je alles netjes kan blijven doen... ;)
Ik had op een gegeven moment een recurring popup op mn ipad (van apples eigen mailclient), toen kon ik echt niet meer in die pseudo taskmanager komen, alleen een herstart loste het op, in dit geval had vermoedeljk de initiele installatie van die app al redelijk wat rechten zodat men je kan blijven spammen..
tsja, waarom gebruiken ze dan ook niet gewoon de play store?
dan gebeurt zoiets minder snel en grijpt google meteen in.
Omdat deze deels geblokkeerd is.
Omdat het China is?
Zo zie je maar weer dat schermpjes tonen aan de gebruiker om toestemming te krijgen niet goed werkt als beveiligingsmaatregel. Als je de gebruiker continu lastig blijft vallen met "mag ik alsjeblieft administrator rechten" dan tikt 'ie vroeg of laat wel op "ok", omdat dat schermpje zo lastig is... nog afgezien van het feit dat niet-technisch ingestelde gebruikers nauwelijks begrijpen wat "administrator rechten" betekent.
Het gaat fout zodra mensen buiten de reguliere markt software gaan downloaden _en_ die meldingen negeren. Als je een van de twee niet doet loop je relatief weinig gevaar.
Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Je MOET haast wel als je dat leest he :)

Daarbij hoe wou je het anders oplossen?

[Reactie gewijzigd door watercoolertje op 20 augustus 2012 15:10]

Goed dat er 'eigen' markets kan worden ge´nstalleerd, maar men moet er wel van bewust zijn dat het dit soort problemen met zich mee kan brengen. (niet dat uitgesloten is dat de eigen market dit niet zal hebben...)

http://www.humblebundle.com/ verkoopt ook Android bundles. Hiervoor moet je ook een soort market installeren alvorens je deze applicaties kan installeren. Ook hiervoor moet je optie 'Unknown Sources' aanvinken om het te mogen installeren, wat de poort open zet voor malafide apps! Leuk systeem, maar misschien te makkelijk te misbruiken?
Dan nog, als je een wallpaper downloader installeert en die rechten geeft om betaalde sms'jes te sturen....tja
Android is heerlijk te tweaken. Door jezelf, maar ook door derden...
Installeer LBE Security app, via deze app kan je afzonderlijk de rechten van elke app beheren, om zo bijvoorbeeld toegang voor call log, sms, phone id,location te beperken... Sommige apps blijven dan ook verder werken. Je hebt wel root rechten nodig, maar werkt ook zonder (beperkte mogelijkheden). Als pluspunt heeft het ook een virus scanner & netwerk monitor aan boord.

http://forum.xda-develope...1422479&highlight=lbe
avast heeft een mobiele app via play te downloaden die gratis is en toch redelijk goede bescherming geeft

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True