Fransman steelt half miljoen euro via smartphone-app
Een Franse hacker heeft schuld bekend aan het stelen van ongeveer 500.000 euro via een frauduleuze smartphone-applicatie. De app zou ongeveer 17.000 smartphones hebben getroffen, waarbij vooral Android-gebruikers slachtoffer zijn geworden.
De twintigjarige Franse fraudeur heeft tegenover de autoriteiten bekend vanuit zijn ouderlijk huis applicaties te hebben verspreid onder smartphonegebruikers, waarbij hij adverteerde met gratis downloads. Op de achtergrond werden echter sms'jes gestuurd naar een duur nummer, dat de Fransman zelf had opgezet.
Volgens de autoriteiten heeft de twintigjarige verdachte sinds hij in 2011 met zijn activiteiten begon ongeveer een half miljoen euro binnengehaald. Overigens draaide er ook een keylogger op de achtergrond in de door de Fransman verspreidde apps. Er is verder niets bekendgemaakt over welke gebruikers slachtoffer zijn geworden, al zouden Android-gebruikers het meest vatbaar zijn geweest.
Reacties (83)
Ik moét ook een smartphone, dat lijkt me zo handig he!
Maar goed, toch wel erg dat dit schijnbaar al maanden gebeurt en er niemand klaagt over de kosten van het verzonden SMS bericht? Alhoewel het waarschijnlijk niemand opvalt als er maar 1 SMS per persoon wordt verzonden.
Of zou het al langer bekend zijn en men gewoon de tijd nodig hebben gehad om de hacker op te sporen en goed te onderzoeken?
Hoe dan ook, die hele wereld van apps enzo trekt me nog helemaal niet, gezien alle beveiligingsrisico's die er aan kleven. Zelfs de Apple apps worden niet volledig gescreend op juiste toepassing van de gespecificeerde beveiligingsmethodes. Voorlopig geen smartphone met apps voor mij.
Maar goed, toch wel erg dat dit schijnbaar al maanden gebeurt en er niemand klaagt over de kosten van het verzonden SMS bericht? Alhoewel het waarschijnlijk niemand opvalt als er maar 1 SMS per persoon wordt verzonden.
Of zou het al langer bekend zijn en men gewoon de tijd nodig hebben gehad om de hacker op te sporen en goed te onderzoeken?
Hoe dan ook, die hele wereld van apps enzo trekt me nog helemaal niet, gezien alle beveiligingsrisico's die er aan kleven. Zelfs de Apple apps worden niet volledig gescreend op juiste toepassing van de gespecificeerde beveiligingsmethodes. Voorlopig geen smartphone met apps voor mij.
edit:
on-topic toegevoegd
on-topic toegevoegd
[Reactie gewijzigd door moreasy op 19 oktober 2012 11:26]
Hetzelfde als met de jeugd van twintig jaar terug, die allemaal achter hun Game Boy op de bank zaten.
[Reactie gewijzigd door Dreamvoid op 19 oktober 2012 11:25]
Vanuit een andere hoek is het juist ULTIEM sociaal dat jongeren 18/7 in contact staan met hun vrienden.
Echter op een andere manier dan de meeste 'wat ouderen' gewend zijn. Fysiek contact is veel minder belangrijk bij 'sociaal zijn' tegenwoordig.
Echter op een andere manier dan de meeste 'wat ouderen' gewend zijn. Fysiek contact is veel minder belangrijk bij 'sociaal zijn' tegenwoordig.
Ah ik neem aan dat je dus ook nooit online winkelt,eten besteld, internetbankiert, je belasting aangifte online invult of diensten van de overheid afneemt dmv DigiD?Ik moét ook een smartphone, dat lijkt me zo handig he!
Maar goed, toch wel erg dat dit schijnbaar al maanden gebeurt en er niemand klaagt over de kosten van het verzonden SMS bericht? Alhoewel het waarschijnlijk niemand opvalt als er maar 1 SMS per persoon wordt verzonden.
Of zou het al langer bekend zijn en men gewoon de tijd nodig hebben gehad om de hacker op te sporen en goed te onderzoeken?
Hoe dan ook, die hele wereld van apps enzo trekt me nog helemaal niet, gezien alle beveiligingsrisico's die er aan kleven. Zelfs de Apple apps worden niet volledig gescreend op juiste toepassing van de gespecificeerde beveiligingsmethodes. Voorlopig geen smartphone met apps voor mij.
edit:
on-topic toegevoegd
Daar hebben ook gaten in gezeten in het verleden namelijk...en de beveiligingsrisico's zijn (zeker bij de overheid) niet te overzien?
Online winkelen, eten bestellen, internetbankieren, belastingaangifte invullen.
Allemaal zaken die uitermate veilig via een goedbeveiligde desktopcomputer kunnen worden uitgevoerd.
De kans dat daar een app op wordt geinstalleerd die een keylogger bevat en SMS-jes verstuurt is nihil. Dit ten eerste omdat je heel goed kan controleren wat er wordt geinstalleerd en welke rechten de nieuwe applicaties toegekend krijgen. Lol-apps heb ik weinig op de PC overigens. Ten tweede omdat er geen modem aan mijn PC hangt en er dus ook geen te belasten telefoonrekening is.
Op een smartphone komt het echter wel vaak voor dat de beveiliging wordt doorbroken door allerlei apps. Dat is mijn bezwaar. En totdat de app-aanbieders (dus de app stores) dit helemaal hebben opgelost hoef ik geen mobiel apparaat met apps.
En @hieronder, getuige het aantal rootkit/virus/malware/botnet infecties dat ik op mijn prive PC de afgelopen jaren heb gehad , lees: 0, acht ik mijn PC veiliger dan een willekeurige smartphone.
Allemaal zaken die uitermate veilig via een goedbeveiligde desktopcomputer kunnen worden uitgevoerd.
De kans dat daar een app op wordt geinstalleerd die een keylogger bevat en SMS-jes verstuurt is nihil. Dit ten eerste omdat je heel goed kan controleren wat er wordt geinstalleerd en welke rechten de nieuwe applicaties toegekend krijgen. Lol-apps heb ik weinig op de PC overigens. Ten tweede omdat er geen modem aan mijn PC hangt en er dus ook geen te belasten telefoonrekening is.
Op een smartphone komt het echter wel vaak voor dat de beveiliging wordt doorbroken door allerlei apps. Dat is mijn bezwaar. En totdat de app-aanbieders (dus de app stores) dit helemaal hebben opgelost hoef ik geen mobiel apparaat met apps.
En @hieronder, getuige het aantal rootkit/virus/malware/botnet infecties dat ik op mijn prive PC de afgelopen jaren heb gehad , lees: 0, acht ik mijn PC veiliger dan een willekeurige smartphone.
[Reactie gewijzigd door moreasy op 19 oktober 2012 12:15]
Veilig is niets. Denk dat je met gezond verstand en een beetje IT kennis een heel eind komt. Achterdochtig zijn kan voordelen bieden en als jij denkt dat dat je leven verbetert moet je het vooral zo laten.
Die achterdocht lijkt gebaseerd op gezond verstand en IT-kennis. Zelfs meer kennis dan jij toont, want jij vergeet te vermelden dat weliswaar niets veilig is, maar dat die onveiligheid wel gradaties kent.
De slachtoffers van deze fraude hebben zelf de app geïnstalleerd. Ze werden gelokt met gratis downloads, terwijl je kunt weten dat je dan op glad ijs bent. Gezond verstand gebruiken dus wanneer je apps installeert, net zoals je gezond verstand moet gebruiken bij gewoon internetgebruik.
In principe is Android behoorlijk veilig, omdat je apps specifieke toestemming moet geven voor toegang tot gegevens en functies. Ikzelf installeer alleen apps van bronnen die ik vertrouw.
In principe is Android behoorlijk veilig, omdat je apps specifieke toestemming moet geven voor toegang tot gegevens en functies. Ikzelf installeer alleen apps van bronnen die ik vertrouw.
Uiteraard, je bent zelf verantwoordelijk voor wat je installeerd. Maar schijnbaar was het niet zo moeilijk om uiteindelijk 17.000 sukkels voor zijn karretje te spannen.
Laten we die 500000 die hij binnengehaald heeft (overigens ong 30¤ pp, nu wel iets dat veel mensen zou opvallen!), gewoon "idiot tax" noemen.
In der daad. Ik kan echt niet wakker liggen van 17.000 idioten die:
1. een app vertrouwen die 'gratis downloads' beloofd (wtf?)
2. 30 euro aan verzonden sms'jes niet opvalt
Da's een beetje hetzelfde als die internet reclames van 'geile meisjes uit jou buurt zoeken contact'
"Hey! You live in ANNONYMOUS PROXY too? We should totally hang out some time!!"
1. een app vertrouwen die 'gratis downloads' beloofd (wtf?)
2. 30 euro aan verzonden sms'jes niet opvalt
Da's een beetje hetzelfde als die internet reclames van 'geile meisjes uit jou buurt zoeken contact'
"Hey! You live in ANNONYMOUS PROXY too? We should totally hang out some time!!"
Op telefoons krijg je ook heel uitgebreid te zien welke rechten een programma krijgt. Maarja, elk gratis programma wil alles van je weten, dus niemand die er meer naar kijkt heb ik het idee 
Het grote probleem is dat je niet per applicatie zelf bepaalde rechten uit kan zetten. Zoals toegang tot je inbox - veel apps willen dat maar ik zie het nu daar niet van en sla dit soort apps dan ook over. Maar veel liever zou ik gewoon willen zeggen dat de app geen toegang krijgt (of alleen op req, dus dat ik dan een popup krijg dat wanneer ik een bepaalde feature in de app will gebruiken die dit nodig heeft het moet toestaan).
Eigenlijk zou je willen dat je bepaalde onbekende apps in een sandbox kan laten draaien dus dat die toegang heeft tot dummy data en dummy diensten zodat je makkelijk kan zien wat er gebeurt op de achtergrond.
Eigenlijk zou je willen dat je bepaalde onbekende apps in een sandbox kan laten draaien dus dat die toegang heeft tot dummy data en dummy diensten zodat je makkelijk kan zien wat er gebeurt op de achtergrond.
Ik neem aan dat als volledige user profielen in Android zit dit relatief gemakkelijk is toe te voegen dmv. een guest account. Je kan vervolgens ook een gebruiker per app maken en per profiel bepaalde data koppelen met elkaar. Op die manier veranderd er niks voor de ontwikkelaars.
[Reactie gewijzigd door analog_ op 19 oktober 2012 17:43]
Probeer LBE Privacy, het is een app die permissions laat bepalen per app.
Helaas werkt dit alleen bij rooted Androids.
Aha, dus jij wordt overtuigd door n=1 onderzoekjes?
Ok, ik heb nog nooit een virus of iets van malware op mijn telefoon gehad en gebruik al smartphones zolang ze er zijn (ruim voor ios en android op kwamen dagen). Op mijn PC heb ik ook weinig problemen gehad, maar ik heb ze wel gehad! Denk daarbij bv aan blaster, die zat er gewoon in een keer op zonder dat er enige actie van jouw kant nodig was en zonder dat je stomme gaten open gelaten had (voor die tijd, tegenwoordig hang je natuurlijk je PC niet meer rechtstreeks aan internet). Conclusie, smartphones zijn uitermate veilig en PC's zijn zo lek als een mandje?
Dus... mijn n=1 onderzoekje staat haaks op jouw n=1 onderzoekje. Zou het misschien kunnen dat n=1 onderzoekjes geen hol zeggen?
Wat betreft het krijgen van malware op je smartphone, het is gewoon exact hetzelfde als op de PC. Als je een beetje je gezonde verstand gebruikt dan is er bijzonder weinig risico dat je ergens mee besmet wordt. Je ziet het toch ook al in dit nieuws artikel, het ging om een app die van alles gratis beloofde. Kom op zeg, daar trap je toch niet in?! Zou je dat op je PC installeren? Nee natuurlijk niet, maar bij telefoons zijn veel mensen nog niet zo ver dat ze daar bij stilstaan en omdat het nieuw is haalt dat het nieuws wat makkelijker dan het feit dat je een virus op je PC krijgt als je een of ander "Free P0RN Here! :D" programma installeert.
edit: trouwens, bijzonder laag om een fipo te halen en dan te editen, alleen daarvoor verdien je wat mij betreft -1's all around.
Ok, ik heb nog nooit een virus of iets van malware op mijn telefoon gehad en gebruik al smartphones zolang ze er zijn (ruim voor ios en android op kwamen dagen). Op mijn PC heb ik ook weinig problemen gehad, maar ik heb ze wel gehad! Denk daarbij bv aan blaster, die zat er gewoon in een keer op zonder dat er enige actie van jouw kant nodig was en zonder dat je stomme gaten open gelaten had (voor die tijd, tegenwoordig hang je natuurlijk je PC niet meer rechtstreeks aan internet). Conclusie, smartphones zijn uitermate veilig en PC's zijn zo lek als een mandje?
Dus... mijn n=1 onderzoekje staat haaks op jouw n=1 onderzoekje. Zou het misschien kunnen dat n=1 onderzoekjes geen hol zeggen?
Wat betreft het krijgen van malware op je smartphone, het is gewoon exact hetzelfde als op de PC. Als je een beetje je gezonde verstand gebruikt dan is er bijzonder weinig risico dat je ergens mee besmet wordt. Je ziet het toch ook al in dit nieuws artikel, het ging om een app die van alles gratis beloofde. Kom op zeg, daar trap je toch niet in?! Zou je dat op je PC installeren? Nee natuurlijk niet, maar bij telefoons zijn veel mensen nog niet zo ver dat ze daar bij stilstaan en omdat het nieuw is haalt dat het nieuws wat makkelijker dan het feit dat je een virus op je PC krijgt als je een of ander "Free P0RN Here! :D" programma installeert.
edit: trouwens, bijzonder laag om een fipo te halen en dan te editen, alleen daarvoor verdien je wat mij betreft -1's all around.
[Reactie gewijzigd door finraziel op 19 oktober 2012 14:58]
Over de fipo sorry het was uiteraard niet mijn bedoeling om de fipo te 'scoren'.
Eigenlijk had ik het willen laten bij die ene regel, en iedereen zijn eigen conclusie willen laten trekken. Maar, dat hoort natuurlijk niet op zo'n techsite als Tweakers, vandaag dat ik het nog even heb uitgebreid.
Daarnaast, dit is niet de eerste keer dat blijkt dat apps, hetzij uit een app store, het zij via een omweg, op een al dan niet geroot toestel, rottigheid uithalen. Ik snap ook wel dat het besef van de mensen om ook op een telefoon niet zomaar op Ja! te klikken nog moet groeien. En deze berichtjes in de krant zullen daar zeker aan bijdragen. Maar toch vind ik een telefoon, met daaraan gekoppeld een telefoonrekening, een groter risico dan een vaste PC (zonder modem).
Eigenlijk had ik het willen laten bij die ene regel, en iedereen zijn eigen conclusie willen laten trekken. Maar, dat hoort natuurlijk niet op zo'n techsite als Tweakers, vandaag dat ik het nog even heb uitgebreid.
Daarnaast, dit is niet de eerste keer dat blijkt dat apps, hetzij uit een app store, het zij via een omweg, op een al dan niet geroot toestel, rottigheid uithalen. Ik snap ook wel dat het besef van de mensen om ook op een telefoon niet zomaar op Ja! te klikken nog moet groeien. En deze berichtjes in de krant zullen daar zeker aan bijdragen. Maar toch vind ik een telefoon, met daaraan gekoppeld een telefoonrekening, een groter risico dan een vaste PC (zonder modem).
Nou ja zeg, vanuit jouw gedachten gang kan je maar beter ook niet aan de PC beginnen want die is echt niet veiliger dan je smartphone. Of weet je wat je kan maar beter je huis niet uitgaan want wat daar allemaal op die enge straten gebeurd goh. Of wacht maar wist je dat de meeste ongelukken in huis gebeuren oh nee..
Jullie reactie op moreasy slaat nergens op.
Blijkbaar mag je geen twijfel hebben over nut en noodzaak van nieuwigheden. Wat ik bij jullie zie is congnitieve dissonantie.
Maar ik zie technorealisme. Moreasy ziet dat er risico's verbonden zijn aan het gebruik van de combinatie apps en smart phones en is een bewuste consument die er op dit moment niet voor kiest ze te gebruiken. Het vergelijken met andere technologie is geen geldig argument. Als ik een auto koop dan ga ik geen controles doen op hi-fi appratuur om te zien of daar problemen mee zijn.
Dus het feit dat je niet kiest voor smart phones eventueel i.c.m. het gebruik van apps daarop zegt niets over het gebruik van de PC. Ik ga er van uit dat moreasy ook zijn PC bewust gebruikt en er de risico's van kent.
Niet alles wat nieuw is of 'handig' is ook een verbetering. Je moet ook open staan voor de nadelen van het gebruik, voor jezelf en voor de samenleving als geheel.
Het feit dat jullie nadelen weg relativeren of iemand aanvallen laat zien dat technorealisme in jullie niet aanwezig is. Ik vind het getuigen van moed en analytisch vermogen om een keuze te maken die hier in gaat tegen de peer pressure.
Blijkbaar mag je geen twijfel hebben over nut en noodzaak van nieuwigheden. Wat ik bij jullie zie is congnitieve dissonantie.
Maar ik zie technorealisme. Moreasy ziet dat er risico's verbonden zijn aan het gebruik van de combinatie apps en smart phones en is een bewuste consument die er op dit moment niet voor kiest ze te gebruiken. Het vergelijken met andere technologie is geen geldig argument. Als ik een auto koop dan ga ik geen controles doen op hi-fi appratuur om te zien of daar problemen mee zijn.
Dus het feit dat je niet kiest voor smart phones eventueel i.c.m. het gebruik van apps daarop zegt niets over het gebruik van de PC. Ik ga er van uit dat moreasy ook zijn PC bewust gebruikt en er de risico's van kent.
Niet alles wat nieuw is of 'handig' is ook een verbetering. Je moet ook open staan voor de nadelen van het gebruik, voor jezelf en voor de samenleving als geheel.
Het feit dat jullie nadelen weg relativeren of iemand aanvallen laat zien dat technorealisme in jullie niet aanwezig is. Ik vind het getuigen van moed en analytisch vermogen om een keuze te maken die hier in gaat tegen de peer pressure.
Dank voor de bijval.
Een ieder moet natuurlijk voor zichzelf nagaan of hij een smartphone wil en hoe hij/zij die gebruikt. Ik geef in ieder geval wat valide argumenten waarom ik die boot voorlopig nog laat varen.
Stel een nieuwe auto (de WingSjang 12.0 V3 bijvoorbeeld) is bedoeld voor Euro benzine.
Maar hij is niet beveiligd tegen het insteken van een dieselslang.
En ik lees in het nieuws dat afgelopen jaar 120 mensen hun mooie nieuwe WingSjang hebben moeten laten servicen omdat ze diesel getankt hebben.
Dan ga ik die auto dus niet kopen voor mijn vrouw adviseren aan anderen, al rijdt de hele wereld in dat ding inmiddels. Tenzij men ervoor zorgt dat er geen dieselslang meer in past...
Zo is het dus ook met smartphones.
Een ieder moet natuurlijk voor zichzelf nagaan of hij een smartphone wil en hoe hij/zij die gebruikt. Ik geef in ieder geval wat valide argumenten waarom ik die boot voorlopig nog laat varen.
Stel een nieuwe auto (de WingSjang 12.0 V3 bijvoorbeeld) is bedoeld voor Euro benzine.
Maar hij is niet beveiligd tegen het insteken van een dieselslang.
En ik lees in het nieuws dat afgelopen jaar 120 mensen hun mooie nieuwe WingSjang hebben moeten laten servicen omdat ze diesel getankt hebben.
Dan ga ik die auto dus niet kopen voor mijn vrouw adviseren aan anderen, al rijdt de hele wereld in dat ding inmiddels. Tenzij men ervoor zorgt dat er geen dieselslang meer in past...
Zo is het dus ook met smartphones.
edit:
typographic errors
typographic errors
edit:
2:vrouw
2:vrouw
[Reactie gewijzigd door moreasy op 19 oktober 2012 13:24]
dat was lekker neerbuigend naar je vrouw toe.
Klopt, maar als ik had geschreven dat ik die auto dan niet zou kopen voor mezelf, was ik vast voor sukkel uitgemaakt die niet kan zien of hij diesel of euro staat te tanken. Ik dacht, laat ik die eer nou voor een keer eens voorbehouden aan een ander
Maar ik heb hem ge-edit nu om iets vrouwvriendelijker over te komen.
Maar ik heb hem ge-edit nu om iets vrouwvriendelijker over te komen.
[Reactie gewijzigd door moreasy op 19 oktober 2012 13:24]
Jouw reactie in het licht van zijn redenering ook niet. Hij geeft aan dat een mobieltje niet veilig is en een pc wel. Dit is simpelweg niet waar, er zijn alleen maar gradaties. Dus een opmerking als:
[i][En @hieronder, getuige het aantal rootkit/virus/malware/botnet infecties dat ik op mijn prive PC de afgelopen jaren heb gehad , lees: 0, acht ik mijn PC veiliger dan een willekeurige smartphone./i]
Levert niets anders dan schijnveiligheid.
[i][En @hieronder, getuige het aantal rootkit/virus/malware/botnet infecties dat ik op mijn prive PC de afgelopen jaren heb gehad , lees: 0, acht ik mijn PC veiliger dan een willekeurige smartphone./i]
Levert niets anders dan schijnveiligheid.
Dit soort truuks zijn al zo oud. Zo was er eens een schoonmaker die een 0900 nummer had opgezet dat een 'bandje' met de ingesprektoon afspeelde. Bij bedrijven waar hij schoonmaakte belde hij dat nummer en legde de hoorn naast de telefoon neer. Als iemand s'ochtends op kantoor kwam en luisterde dan hoorde de persoon de ingesprektoon en legde de hoorn zonder argwaan weer op de telefoon.
Hard nodig dus, de oplossing van Google zelf:
nieuws: Google gaat Android-toestellen scannen op malware
Als één hacker al zoveel geld kan buit maken..
nieuws: Google gaat Android-toestellen scannen op malware
Als één hacker al zoveel geld kan buit maken..
Het kan ook zijn dat de app buiten de Play Store om werd verspreid. Dit blijft echt niet zo lang erin staan.
Quote uit nieuwsbericht:
"Google vraagt aan gebruikers of zij de scanner toestemming willen geven om alle geïnstalleerde applicaties na te kijken op de aanwezigheid van malware."
De malwarescanner lijkt los te staan van de Play store (al wordt hij wel aangeboden via de Play store) en scanned dus ook de APPS die niet via de Play store zijn geinstalleerd.
"Google vraagt aan gebruikers of zij de scanner toestemming willen geven om alle geïnstalleerde applicaties na te kijken op de aanwezigheid van malware."
De malwarescanner lijkt los te staan van de Play store (al wordt hij wel aangeboden via de Play store) en scanned dus ook de APPS die niet via de Play store zijn geinstalleerd.
[Reactie gewijzigd door Ruvetuve op 19 oktober 2012 11:28]
Google werkt inderdaad aan beide varianten. Een malware scanner die ingebakken wordt in het OS en eenzelfde soort scanner welke apps in de Play Store interactief zelf scant:
In de Play Store komt dus ook een functie om je geïnstalleerde apps te scannen: Zie hier
In de Play Store komt dus ook een functie om je geïnstalleerde apps te scannen: Zie hier
Nadeel van de playstore op dit moment, is dat de apps pas gecontrolleerd worden nadat ze erop zijn gezet. Hopelijk vernaderen ze dit snel, want dit is ook de reden waarom er gemakkelijk dit soort apps op de playstore kunnen staan.
Een malware scanner op je telefoon... 
De nieuwe methode van Google scant juist de geïnstalleerde applicaties. Momenteel worden alleen de applicaties uit de Play store gescand.
Met de nieuwe malware scanner zouden dit soort applicaties dus wel opgemerkt moeten worden.
Ik vraag me alleen af hoe scherp deze scanner is. Als de 'foute' app maar 1 of 2 van deze betaalde smsjes verstuurd, hoeft de scanner niet meteen te denken dat het om een 'foute' app gaat. De keylogger zou wel meteen opgemerkt moeten worden.
Hierbij zie je overigens wel het voordeel van iOS, in deze apps kunnen geen keyloggers zitten, tenzij de telefoon is gejailbreakt. Android is mooi en open, en dat heeft dus ook zijn nadelen.
Met de nieuwe malware scanner zouden dit soort applicaties dus wel opgemerkt moeten worden.
Ik vraag me alleen af hoe scherp deze scanner is. Als de 'foute' app maar 1 of 2 van deze betaalde smsjes verstuurd, hoeft de scanner niet meteen te denken dat het om een 'foute' app gaat. De keylogger zou wel meteen opgemerkt moeten worden.
Hierbij zie je overigens wel het voordeel van iOS, in deze apps kunnen geen keyloggers zitten, tenzij de telefoon is gejailbreakt. Android is mooi en open, en dat heeft dus ook zijn nadelen.
Tjah, de gebruiker heeft waarschijnlijk toch toegang gegeven tot de mogelijkheid dat de app sms'jes verstuurd. Ik neem aan dat anders die api niet aangesproken kan worden.
Ik denk dan ook niet dat die anti-malware iets zou doen hiertegen...
Ik denk dan ook niet dat die anti-malware iets zou doen hiertegen...
Hier draait het dus volledig om, maar er kijken zo weinig mensen naar.
Als je op Android een app gaat installeren dan laat hij zien van welke componenten hij gebruik gaat maken. Als daar dus bij staat je contacten + sms functie...dan moet je toch wel een belletje gaan rinkelen.
Wat betreft het keylog gedeelte...die vraagt dus ook toestemming om je toetsenbord (of iets in die richting in ieder geval
)
Als je op Android een app gaat installeren dan laat hij zien van welke componenten hij gebruik gaat maken. Als daar dus bij staat je contacten + sms functie...dan moet je toch wel een belletje gaan rinkelen.
Wat betreft het keylog gedeelte...die vraagt dus ook toestemming om je toetsenbord (of iets in die richting in ieder geval
)
[Reactie gewijzigd door trix0r op 19 oktober 2012 11:35]
Ik vermoed dat iOS gebruikers niet met dit voorval te maken hebben gehad, want binnen iOS is de API voor het verzenden van SMS berichten verborgen voor "third-party" ontwikkelaars. Helaas biedt het artikel niet meer duidelijkheid hierover.
Correctie: er is wel een API om SMS berichten te versturen, maar hierbij wordt het standaard dialoogvenster van Apple getoond en de gebruiker moet een "OK" knop indrukken om het bericht daadwerkelijk te verzenden. Het is niet mogelijk om dit soort berichten in de achtergrond automatisch te versturen. Zie: http://stackoverflow.com/...ly-send-sms-on-the-iphone
Correctie: er is wel een API om SMS berichten te versturen, maar hierbij wordt het standaard dialoogvenster van Apple getoond en de gebruiker moet een "OK" knop indrukken om het bericht daadwerkelijk te verzenden. Het is niet mogelijk om dit soort berichten in de achtergrond automatisch te versturen. Zie: http://stackoverflow.com/...ly-send-sms-on-the-iphone
[Reactie gewijzigd door MacWolf op 19 oktober 2012 11:25]
En precies deze oplossing wordt (hopelijk) straks ook toegepast op Android, niet meer dan normaal in mijn ogen ook.
Tweakers: "Door het geven van een bevestiging voor het sturen van een bericht naar een dure sms-dienst, moet voorkomen worden dat apps misbruik maken van hun recht om sms'jes ongemerkt te sturen. "
Tweakers: "Door het geven van een bevestiging voor het sturen van een bericht naar een dure sms-dienst, moet voorkomen worden dat apps misbruik maken van hun recht om sms'jes ongemerkt te sturen. "
Maar precies hetzelfde soort beveiliging zit em in de dailer, je kunt niet zomaar een nummer bellen zonder zelf op de knop te drukken. Zou je zeggen...
Toch zijn er manieren geweest om hier voorbij te komen. Volgens mij waren zowel voor Android (2.1) als voor iOS (v 3) toen de tijd al overlay-dailer-malware applicaties aanwezig, die je in een menu iets lieten indrukkken ("ready" in een game na new game kiezen bijvoorbeeld), waarbij je zonder het te zien eigenlijk via het touchscreen "dail" indrukte!!
Het gesprek werd na 2 sec weer verbroken, maar je was wel $x kwijt voor het gesprek naar een betaald nummer.
Malware makers zullen en kunnen ver gaan om om allerlei beveiligingsmechanismen heen te komen, inclusief user-input dus!
Toch zijn er manieren geweest om hier voorbij te komen. Volgens mij waren zowel voor Android (2.1) als voor iOS (v 3) toen de tijd al overlay-dailer-malware applicaties aanwezig, die je in een menu iets lieten indrukkken ("ready" in een game na new game kiezen bijvoorbeeld), waarbij je zonder het te zien eigenlijk via het touchscreen "dail" indrukte!!
Het gesprek werd na 2 sec weer verbroken, maar je was wel $x kwijt voor het gesprek naar een betaald nummer.
Malware makers zullen en kunnen ver gaan om om allerlei beveiligingsmechanismen heen te komen, inclusief user-input dus!
Liever niet ik gebruik niet de native sms-client en zou bij elke SMS dan dubbel moeten bevestigen.En precies deze oplossing wordt (hopelijk) straks ook toegepast op Android, niet meer dan normaal in mijn ogen ook.
Ja het is een zwakheid van Android, maar ook het sterker punt (ik kan daardoor namelijk een eigen SMS app ipv de stock versie gebruiken wat anders niet lekker had gewerkt)...
Dat is het mooie dat het zo anders is dan iOS en juist NIET hetzelfde!
Nou, er komen anders een hoop problemen van, zoals deze.
Op iOS kan je dit soort dingen ook met een jailbreak, terwijl alle apps uit de AppStore gewoon veilig zijn. Apps uit cydia zijn een ander verhaal, maar je hebt in ieder geval een "safe haven", wat met Android dus duidelijk niet het geval is.
Op iOS kan je dit soort dingen ook met een jailbreak, terwijl alle apps uit de AppStore gewoon veilig zijn. Apps uit cydia zijn een ander verhaal, maar je hebt in ieder geval een "safe haven", wat met Android dus duidelijk niet het geval is.
[Reactie gewijzigd door jeffhuys op 19 oktober 2012 13:51]
Wat een geluk dat android 4.2 dan een mechanistme heeft om dat soort zaken tegen te houden / te blokken...Op de achtergrond werden echter sms'jes gestuurd naar een duur nummer, dat de Fransman zelf had opgezet.
Hopelijk wordt hij goed aangepakt, dit vind ik toch wel de meest zielige vorm van diefstal.
Helemaal om dat het slachtoffer geen kans heeft om de 'dader' aante pakken
Was het half kwijt geraakt in de nieuwe site, maar hier is het artikel:
nieuws: 'Google voorziet Android 4.2 van meer beveiligingsopties'
[Reactie gewijzigd door Brantje op 19 oktober 2012 11:25]
Ja alleen jammer dat er nog maar 1.2% van alle Android toestellen op 4.2 draaien en het leeuwendeel die update nooit zal krijgen.
Waarom zou het hier moeten gaan over pirated apps. Ook via de officiële store is/was het een mogelijkheid. Ik heb deze week mijn eerste Android app gesubmit en het viel mij toch op hoe snel de tijd zit tussen submitten en publishen op de Google Play Store. Bij Apple duurt het toch iets langer en ik heb toch het gevoel dat ze iets rigoureuzer te werk gaan op dat vlak.
Het probleem van Android is dat ik merk dat wel elke app op die market toegang vraagt of je de app toegang wil doen verlenen tot "mogelijk X-Y-Z" van die telefoon. 2 problemen die mij al zijn opgevallen.
* Het is vrij onduidelijk qua technotaal, zeker voor een digibeet
* Men overspoelt je met dergelijke dialoogjes waardoor gebruikers de automatisme creëren door gewoon op ok te klikken.
Banner blindness (waar de theorie meer toepassingen heeft dan banners) , daar zijn al honderden studies over verschenen en het is een perfect begrijpbaar menselijk gegeven.
Wat ik wel niet zo goed snap is dat een bedrijf met zoveel middelen als Google dat zo slordig heeft opgebouwd waardoor sommige zaken gewoon smeken om misbruikt te worden. Ik ben er zeker van dat bij deze app ook deze melding is verschenen maar gebruikers door repetitie gewoon OK hebben geklikt.
En verdorie er zijn veel zaken die op Android toegang vragen tot de "telefoon functies" van uw Android smartphone en het zijn veelal zelf de grote publishers/bekende titels. Mensen raken het te snel gewoon en staan er te weinig bij stil. In die zin is het positief dat Google nu op malware gaat scannen in de store.
Het probleem van Android is dat ik merk dat wel elke app op die market toegang vraagt of je de app toegang wil doen verlenen tot "mogelijk X-Y-Z" van die telefoon. 2 problemen die mij al zijn opgevallen.
* Het is vrij onduidelijk qua technotaal, zeker voor een digibeet
* Men overspoelt je met dergelijke dialoogjes waardoor gebruikers de automatisme creëren door gewoon op ok te klikken.
Banner blindness (waar de theorie meer toepassingen heeft dan banners) , daar zijn al honderden studies over verschenen en het is een perfect begrijpbaar menselijk gegeven.
Wat ik wel niet zo goed snap is dat een bedrijf met zoveel middelen als Google dat zo slordig heeft opgebouwd waardoor sommige zaken gewoon smeken om misbruikt te worden. Ik ben er zeker van dat bij deze app ook deze melding is verschenen maar gebruikers door repetitie gewoon OK hebben geklikt.
En verdorie er zijn veel zaken die op Android toegang vragen tot de "telefoon functies" van uw Android smartphone en het zijn veelal zelf de grote publishers/bekende titels. Mensen raken het te snel gewoon en staan er te weinig bij stil. In die zin is het positief dat Google nu op malware gaat scannen in de store.
[Reactie gewijzigd door simplicidad op 19 oktober 2012 14:01]
Zo zie je maar hoe snel het kan gaan, 1 verkeerde handeling op je toestel wordt er van alles geactiveerd.
Maakt trouwens niet uit of het een smartphone of een computer is elk systeem heeft zijn fouten, hopelijk kan google hiervan leren !
Maakt trouwens niet uit of het een smartphone of een computer is elk systeem heeft zijn fouten, hopelijk kan google hiervan leren !
Ik zie liever de gebruikers wat lerenhopelijk kan google hiervan leren !
Niet alles installeren zonder te lezen
Dit geldt inderdaad natuurlijk óók voor computers of andere systemen.
Ik check ook altijd op dat soort permissies als ik apps installeer. Bij enkele apps accepteer ik de SMS verzenden permissie (whatsapp). maar dan moeten ze wel een goede reden hebben...
Iemand een idee over welke app's dit gaat?
De manier hoe je praat is niet echt deftig..
jippie weer zo'n apple fanatiekeling.. bid je nu ook in de richting van het apple gebouw of valt dát nog net mee ?
Sinds hij de nieuwe versie van iOS met Apple Maps geïnstalleerd heeft is dat een beetje moeilijk geworden, dus begrijp aub dat hij daardoor een beetje gefrustreerd is 
Het enige veelgebruikte mobiele OS dat privacy en beveiliging echt bovenaan staan is voor zover ik weet het BlackBerry OS en die kan ik niet bepaald deftig noemen. Nog even over de privacy en jouw bericht, ik ga er vanuit dat je hint op iOS, ik kan me iets herinneren over een OS dat alle locatiegegevens opsloeg, en eentje waarvan onlangs nog duizenden persoonsgegevens uitgelekt zijn.
Telefoons zijn iets heel persoonlijks, maar mij lijkt het belangrijkste van aanbevelingen geven over telefoons om objectief te kunnen kijken. Ik help weleens mensen bij de keuze van een nieuwe telefoon maar kijk dan altijd naar de eisen. Soms is het beter oom een iphone te nemen, vooral bij mensen die er weinig verstand van hebben, en soms kan je beter een android toestel nemen doordat sommige toestellen functies hebben die geen enkel iOS device heeft.
Telefoons zijn iets heel persoonlijks, maar mij lijkt het belangrijkste van aanbevelingen geven over telefoons om objectief te kunnen kijken. Ik help weleens mensen bij de keuze van een nieuwe telefoon maar kijk dan altijd naar de eisen. Soms is het beter oom een iphone te nemen, vooral bij mensen die er weinig verstand van hebben, en soms kan je beter een android toestel nemen doordat sommige toestellen functies hebben die geen enkel iOS device heeft.
Doe eens een voorbeeldje?
Android? iOs? Windows Phone?
Android? iOs? Windows Phone?
Sorry, maar ik snap je bericht niet helemaal. 
De thread is misschien wat onduidelijk, het was een reactie op w00t_mc.
Ik bedoelde: doe eens een voorbeeldje van een "deftig OS waar privacy en beveiliging WEL nummer 1 is"
Dus een deftig OS waar deze problemen niet kunnen voorkomen. Namelijk, dat er malafide apps binnen sluipen, of apps die je niet overstelpen met popups waardoor je op elke vraag maar Ja klikt.
Ik bedoelde: doe eens een voorbeeldje van een "deftig OS waar privacy en beveiliging WEL nummer 1 is"
Dus een deftig OS waar deze problemen niet kunnen voorkomen. Namelijk, dat er malafide apps binnen sluipen, of apps die je niet overstelpen met popups waardoor je op elke vraag maar Ja klikt.
[Reactie gewijzigd door moreasy op 19 oktober 2012 13:26]
Uit het bron artikel:
Wellicht dat een ge-jailbreakte iPhone of WP-toestel ook vastbaar zijn.
Voor mensen die op dergelijke links klikken is een geroot toestel veel te gevaarlijk.
Most susceptible suggereert dat andere software, hoewel in mindere mate, ook vatbaar waren/zijn.It appears smartphones that use Google software were the most susceptible, says the BBC's Christian Fraser in Paris.
Wellicht dat een ge-jailbreakte iPhone of WP-toestel ook vastbaar zijn.
Voor mensen die op dergelijke links klikken is een geroot toestel veel te gevaarlijk.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
