Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 55, views: 14.648 •

Het aantal gevonden kwaadaardige apps voor Android is in de afgelopen maanden meer dan verviervoudigd. Dat meldt beveiligingsbedrijf Trend Micro. Het risico voor gebruikers van de 175.000 kwaadaardige apps is vooralsnog beperkt.

Trend Micro is in zijn recentste rapport soepel met de definitie van 'malware'. Zo worden ook apps meegerekend die op agressieve wijze advertenties tonen of zonder medeweten van de gebruiker privacygevoelige gegevens meesturen naar de adverteerder. Daardoor lijkt de verviervoudiging van kwaadaardige apps in een paar maanden tijd erger dan die in werkelijkheid is; apps met dubieuze reclamemethodes bestaan al enkele jaren en niet alleen op Android.

De meeste kwaadaardige apps zijn 'fakes', zo heeft Trend Micro becijferd. Het gaat daarbij om applicaties die doen alsof ze een andere app zijn, zoals kloons van spelletjes als Angry Birds of duurdere software als TomTom. In sommige gevallen vraagt de ontwikkelaar een aanschafprijs voor de app, waarna de applicatie niet blijkt te werken. In andere gevallen gaat het om malware die op het toestel wordt gezet.

Het risico van dergelijke apps is niet groot, omdat de kloons niet vaak lang in Googles Play Store blijven staan. Bovendien installeren veel gebruikers apps via 'Top'-lijstjes of rechtstreekse links op vertrouwde sites. Daarnaast wordt veel malware verspreid via alternatieve downloadwinkels die zelden worden gebruikt. Veel uitbraken worden dan ook gemeld in Rusland en China, waar alternatieve downloadwinkels meer in gebruik zijn.

Volgens Trend Micro gebruikt een op de vijf bezitters van een Android-apparaat een beveiligings-app. Daaronder zijn veel gebruikers van een app als LookOut, waarmee een telefoon kan worden opgespoord als hij wordt gestolen of is kwijtgeraakt. Bovendien leveren sommige fabrikanten antimalware-software mee in de firmware.

Trend Micro raadt gebruikers vooral aan om voor het downloaden van een app te checken of de ontwikkelaar de juiste is. Bovendien is het raadzaam om de permissies van een app te controleren; als een wallpaper-app toegang wil tot allerlei privacygevoelige gegevens, is het vermoedelijk niet in de haak.

Eerder voorspelde een expert van Trend Micro in een interview met Tweakers dat er voorlopig geen grote uitbraak van mobiele malware komt, omdat consumenten dan massaal hun telefoon gaan beveiligen. Android is volgens Trend Micro populair onder malwaremakers, omdat het systeem op honderden miljoenen apparaten staat. Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Reacties (55)

Oftewel: als je gewoon goed oplet en even de recenties van een app leest, dan is er niets aan de hand.
Het aantal downloads van een app zegt vaak ook al genoeg: de echte app heeft vaak miljoenen downloads, dan valt natuurlijk best op als een populaire (nep)app slecht 10.000 downloads heeft.
Recensie's van vriendjes van de app-maker bedoel je? ;)
Ik zet 'm in de categorie "Wij van WC eend..." :)
Inderdaad, wanneer je het document bekijkt is het duidelijk een reclamefolder.
Ik kan uit het document ook niet echt achterhalen of de betreffende apps nu uit de Play Store komen of niet.
Dat vind ik namelijk wel een belangrijk gegeven.
Wanneer deze 'kwaadaardige' apps alleen maar te installeren zijn buiten de Play Store, zal het voor de gemiddelde Android-gebruiker niet zo snel een gevaar zijn.
Het zou mij verbazen als dergelijke gebruikers op de hoogte zijn van dat feit.
Snap je de truuk niet. Eerst de bevolking bang maken, dan pas krijg je je zin er door gedrukt...
Shocking news! (NOT)...

Ik moet zeggen dat ik ook alleen nog maar apps via de normale stores koop, en in het geval van mijn iOS device, ook jailbreak apps via de "normale" store :)
Er komen in Android (en ook iOS, in mindere mate wel) nog steeds apps in de store die malicious zijn.

Geen enkel systeem is perfect. Er zullen er altijd door de mazen van het net zwemmen.

Maar er is wel minder kans. Maar perfect, nooit.
Als ik dit vergelijk met Linux (waar Android op gebaseerd is), vind ik dit een enorm slechte zaak!
Bij alle Linux-distributies is het letterlijk een zeldzaamheid dat er een slechte applicatie in het OS komt via de normale repositories. En die Linux-distributies hebben aanzienlijk minder budget dan Google!
Daarbij zijn deze vele opensource applicaties aanzienlijk stabieler dan de gemiddelde "app", uitgebreider, reclamevrij en gratis! Werkelijk ongelofelijk dat "apps" zoveel slechter, duurder en gevaarlijker zijn, en toch zoveel populairder in gebruik!
Is het Google er om te doen zo veel mogelijk applicaties beschikbaar te hebben?
daarom een 3310 voor de zombie apocolypse en je smartphone voor de volledige lulz...
In een zombie apocalypse kan je beter je smarphone houden, kan je communiceren met elkaar zonder provider...

Walky talky achtig.
Ja echt, denk dat ik me ziek ga melden van me werk, dit valt heel zwaar! /sarcamse
Dan kun je wel zo sarcastisch gaan doen, maar dit is op Android wel gewoon een serieus probleem. Het opensource karakter zal een tol gaan eisen straks. Als je ziet dat al via advertenties (http://www.security.nl/ar...voor_Android-malware.html) en zelfs linkjes (Ff geen bron, was op Tweakers) en ook dit soort gevallen bekend zijn: (nieuws: 'Android-malware treft half miljoen Chinezen' Dan zeg ik dat Google er ook weinig aan kan doen door het opensource karakter. Het is en blijft dus heel erg oppassen met Android juist omdat het zo open is. Met Windows Mobile ging dit nog erg goed daar er geen malware voor gevonden werdt maar bij Android gaat dit heel erg mis.

Daarom zie ik steeds meer toekomst in Closed systemen. Het is tot nu toe nog niet echt gelukt malware te injecteren in iOS en voor de nieuwere Windows Phone is het nog niet eens gelukt om custom roms te maken (zie bootloader van nieuw geleverde Lumia 800's)
Waarom denk je dat de het open source karakter dit een probleem is?

Het heeft vooral te maken met de manier waarop Android, de gebruiker en Google werkt.

Bij Android is niet alles dicht gezet, wat ook risico met zich mee brengt.
De gebruiker klikt maar alles aan, en accepteerd dat een app alle rechten mag hebben.
Google scant de app store blijkbaar niet goed genoeg (iig niet ten opzichte van Apple).

Ik vind het bijzonder waarom je meer toekomst ziet in Closed systemen? Dat was het tot een paar jaar terug, en blijkbaar was dat niet goed genoeg. Ik verwacht dat Closed source zijn beste tijd gehad heeft.
Je krijgt straks twee groepen:
1. Systemen waarop je alles kunt doen wat je wilt (open source)
2. Systemen waar je niets op kunt veranderen, maar wat wel goed werkt (a la apple)
Dan heb ik nog liever een open systeem als Android, waar je hier en daar het risico loopt als je niet oplet. Dan een closed Systeem als IOS waar Apple beslist wat kan en niet kan.

Maar ieder z'n ding natuurlijk. :)
Het opensource karakter zal een tol gaan eisen straks.
Dit heeft natuurlijk helemaal niets (en dan ook echt helemaal niets) met open source te maken. Als er al een reden is aan te wijzen, dan moet je wijzen op de mogelijkheden om apps buiten Google Play om te installeren. De open structuur dus.

Als je open source de schuld zou willen geven, dan zou bijvoorbeeld Windows ook open source moeten zijn. Dat slaat, net als jouw bewering, helemaal nergens op.
//offtopic
Hey jongens jullie zijn nog WP7/8, BB OS, WebOS, Symbian,Tizen en weet ik nog wat vergeten, laten we die ook maar allemaal bashen......

//ontopic
Ik heb ook voor de grap die anti-malware programma's ,die ook voor de pc beschikbaar zijn, gedownload en gebruikt op de android. MAN wat werd de hele tablet traag en bijna onbruikbaar, voelde net aan alsof ik hem op Windows had staan en liet draaien!

Hij had niks gevonden, maar zelfs wanneer ik ze niet gebruikte was het heel traag. En ik had ze 1 voor 1 gedownload en niet 10 verschillende in een keer ;) .

Dus het blijft gewoon goed opletten welke rechten de desbetreffende programma krijgt, alhoewel die anti-malware programma's ook alles meteen van je wilden.... :+ }:O :Y) :? |:(

[Reactie gewijzigd door Simyager op 23 oktober 2012 10:07]

Nee, vanwege de klik-klik-klaar mentaliteit van mensen ;) Lezen is moeilijk, zeker als het op een scherm is :P
Niet echt. Dat de hoeveelheid malware voor Android zou groeien was te verwachten. De kans om het hier in Europa ook daadwerkelijk in het wild tegen te komen blijft echter minimaal. Tenzij je misschien actief bent in de warez scene.
Ach voor niets gaat de zon op, ben al blij dat ik niet door gebouwen heen rijd met mijn apple maps...
Nee geef mij maar google maps met streetview.

Hoop wel dat Google malware blijft bestrijden het moet voor geen grote uitdaging zijn als je al ziet wat ze met Youtube , Zoekmachine, Drive allemaal beveiligen en doen.
Ja want google maps is namelijk niet meer te gebruiken met iOS..

Je kunt gewoon google maps openen in de browser, werkt prima ;).
Google Maps kun je toch nog gewoon gebruiken..Street view ook.
Nee, geef mij Navigon of TomTom maar, gewoon kaarten op het toestel. Gaat er niks van mijn datagebruik af..en als ik ff in een hoek zit waar ik geen internet heb gaat mijn navigatie gewoon verder.
Laat staan navigeren in het buitenland!
Voor google maps kan je sinds een tijdje ook maps lokaal opslaan als je de app gebruikt, ik heb bv nederland op m'n foon en heb m'n data niet nodig voor de gps.
Heel Nederland?
ja.. heel nederland is niet iets van 47MB ofzo.. die download je makkelijk via Wifi....
Je kan wel niet navigeren met de offline maps. Of kan dit wel? Indien ja, hoe?
Dan dat statement dat er veel meer applicaties zijn voor Android dan voor WP, goh vind je het gek als er al meer kwaardaardige applicaties zijn dan goedaardige in de gehele WP Store :P Zo kan ik dat ook 8)7
Het is toch zot om als gebruiker te moeten nagaan of een applicatie malware bevat???
Klopt daarom ook gewoon de store gebruiken dan is dat vrijwel niet nodig :)

Is het ook te zot om in de auto zelf op te moeten letten en (bijv.) in de bus dat werk uit te besteden? Is precies hetzelfde, een keuze die je maakt...
Ja, het is toch te gek voor woorden dat je wat eigen verantwoordelijkheid moet laten zien als je je apps buiten het officiŽle kanaal haalt of dat je binnen dat kanaal even checkt of je wel krijgt wat je wil krijgen (geen angry birds van uitgever mupoeka m'bonka).
In de supermarkt ga je toch ook niet met je ogen dicht appels uit er bak graaien om thuis te klagen dat er rotte appels en paprikas tussen zitten?
nieuws: Google gaat Android-toestellen scannen op malware

google is al bezig met een oplossing

vind het alleen slecht dat Tweakers niet naar hun eigen artikel linkt. of een verwijzing in het artikel maakt.
wees blij dat je dat bij android kunt doen, bij andere systemen heb je de malware maar accepteren..
Oorzaak: Er worden nu complete frameworks verkocht om je eigen Android malware te produceren, denk bijvoorbeeld aan bank account stealers.

Dit stukje software is nu al in tientallen varianten te vinden, en word dus ook actief gebruikt tegen landen als Nederland.
Daarom zijn app permission managers ook zo handig ( zoals LBE privacy security / pdroid ) je kan hiermee ieder aspect blokkeren immers waarom zou een game GPS nodig hebben of waarom zou je willen dat iets je call status kan manipuleren enz enz

( Jammer genoeg werkt LBE momenteel neit voor JB gebruikers maar onder ICS en lager werkt het prima )
LBE werkt prima op Jelly Bean bij mij. Maar ja, het zit dan ook ingebakken in MIUI.
Jij vindt ze handig maar waarschijnlijk voor een gemiddelde gebruiker is het omslachtig of zelfs gewoon te moeilijk. Die willen simpelweg gebruik maken van hun toestel zoals zij dit ook zouden kunnen doen met iOS of WP.
Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Ik hoop wel dat er meer Nexus apparaten gaan komen want dan wordt dit probleem een stuk kleiner. Het zo mooi zijn als, met elke versie van Android meerdere fabrikanten Nexus apparaten mogen uitbrengen zodat er wel veel keuze blijft.

Want als je dan een Nexus apparaat koopt weet je dat het goed zit met snelle software ondersteuning.

Dat zal Android echt helpen!

Op dit item kan niet meer gereageerd worden.