Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties, 14.779 views •

Het aantal gevonden kwaadaardige apps voor Android is in de afgelopen maanden meer dan verviervoudigd. Dat meldt beveiligingsbedrijf Trend Micro. Het risico voor gebruikers van de 175.000 kwaadaardige apps is vooralsnog beperkt.

Trend Micro is in zijn recentste rapport soepel met de definitie van 'malware'. Zo worden ook apps meegerekend die op agressieve wijze advertenties tonen of zonder medeweten van de gebruiker privacygevoelige gegevens meesturen naar de adverteerder. Daardoor lijkt de verviervoudiging van kwaadaardige apps in een paar maanden tijd erger dan die in werkelijkheid is; apps met dubieuze reclamemethodes bestaan al enkele jaren en niet alleen op Android.

De meeste kwaadaardige apps zijn 'fakes', zo heeft Trend Micro becijferd. Het gaat daarbij om applicaties die doen alsof ze een andere app zijn, zoals kloons van spelletjes als Angry Birds of duurdere software als TomTom. In sommige gevallen vraagt de ontwikkelaar een aanschafprijs voor de app, waarna de applicatie niet blijkt te werken. In andere gevallen gaat het om malware die op het toestel wordt gezet.

Het risico van dergelijke apps is niet groot, omdat de kloons niet vaak lang in Googles Play Store blijven staan. Bovendien installeren veel gebruikers apps via 'Top'-lijstjes of rechtstreekse links op vertrouwde sites. Daarnaast wordt veel malware verspreid via alternatieve downloadwinkels die zelden worden gebruikt. Veel uitbraken worden dan ook gemeld in Rusland en China, waar alternatieve downloadwinkels meer in gebruik zijn.

Volgens Trend Micro gebruikt een op de vijf bezitters van een Android-apparaat een beveiligings-app. Daaronder zijn veel gebruikers van een app als LookOut, waarmee een telefoon kan worden opgespoord als hij wordt gestolen of is kwijtgeraakt. Bovendien leveren sommige fabrikanten antimalware-software mee in de firmware.

Trend Micro raadt gebruikers vooral aan om voor het downloaden van een app te checken of de ontwikkelaar de juiste is. Bovendien is het raadzaam om de permissies van een app te controleren; als een wallpaper-app toegang wil tot allerlei privacygevoelige gegevens, is het vermoedelijk niet in de haak.

Eerder voorspelde een expert van Trend Micro in een interview met Tweakers dat er voorlopig geen grote uitbraak van mobiele malware komt, omdat consumenten dan massaal hun telefoon gaan beveiligen. Android is volgens Trend Micro populair onder malwaremakers, omdat het systeem op honderden miljoenen apparaten staat. Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Reacties (55)

Reactiefilter:-155051+119+22+30
Moderatie-faq Wijzig weergave
Wat een slecht rapport zeg, het enige doel is het overdrijven van het probleem waardoor mensen beveiligingsproducten kopen.

Zo lees je in de tekst van het rapport: "What had been around 30,000 malicious and potentially dangerous or high-risk Android apps in June increased to almost 175,000 between July and September." Op dezelfde pagina als aandachttrekker in groot lettertype "We’ve seen nearly 175,000 malicious and high-risk Android apps to date and we’re still counting!

Dat is toch geen manier van een rapport maken, dat is niveau roddelblad. Schreeuwerige koppen waarin de nuance ver te zoeken is, terwijl het probleem schromelijk wordt overdreven. De data die voor de grafieken wordt gebruikt komt zomaar uit de lucht vallen. Ik heb nog even de links aangeklikt die in de PDF gegeven worden, maar ook daar zag ik weinig bronmateriaal.

Wat ook een zeer kwalijke zaak is, is dat men niet precies ingaat op waar de 'malware' vandaan komt, voor het overgrote deel is het alleen belangrijk wat er in Google Play staat, maar dat onderscheid wordt in het rapport niet gemaakt. Wat ook zeer opvallend is, is de enorme toename van juli op augustus, opeens een sprong van 41.000 naar 156.000. Aangezien het aantal Android apps in die periode zeker niet verviervoudigd is, kan het bijna alleen maar betekenen dat ze met de definities hebben zitten rommelen.

De enige conclusie die ik over dit rapport kan trekken is: Fear, Uncertainty, Doubt.
Dat is toch geen manier van een rapport maken, dat is niveau roddelblad. Schreeuwerige koppen waarin de nuance ver te zoeken is, terwijl het probleem schromelijk wordt overdreven. De data die voor de grafieken wordt gebruikt komt zomaar uit de lucht vallen. Ik heb nog even de links aangeklikt die in de PDF gegeven worden, maar ook daar zag ik weinig bronmateriaal.
Ik vind het een zeer aantrekkelijke presentatie van de data en de links naar de bronnen die ik probeerde (een tiental) leek me redelijk betrouwbaar. Geef eens een voorbeeld van het 'uit de lucht vallen'? Als dat inderdaad zo is heeft Trend Micro een groot probleem en heb jij een niet te onderschatten scoop.
Nou ik heb bijvoorbeeld proberen na te zoeken hoe ze nu precies aan die enorme toename van juli op augustus komen, maar ik kan het niet vinden. Hetzelfde geldt voor dat soort cirkeldiagram op de pagina ervoor, er staan opeens cijfers, maar waar die vandaan komen is mij een raadsel. In de bronvermeldingen vind je die aantallen niet terug. Maar misschien kijk ik er overheen, dus als jij het wel kan vinden help me dan.

Daarnaast is het me compleet onduidelijk waar die malware zich nou exact bevindt. Is dat in de Play Store of hebben is dat voornamelijk op obscure websites in China en Rusland? Het aantal van 175.000 is ook niet duidelijk verklaard. Er zijn momenteel iets van 650.000 applicaties in de Play Store. Dat zou betekenen dat grofweg een kwart iets mankeert. Maar is dat wel zo? Misschien zijn er wel 10.000 varianten fake Angry Birds ofzo. Er wordt in zo'n rapport naar mijn idee veel te makkelijk gegoocheld met getallen zonder daadwerkelijke onderbouwing. Er is bijvoorbeeld een stukje over een Obama vs. Romney app, die wel 1000 !!!! keer gedownload is. Op een half miljard (500.000.000) gebruikers. Wat doet de app? Die serveert "potentially unwanted ads". Doel van deze alinea is zeer simpel, je gebruikt iets wat de aandacht trekt, de Amerikaanse verkiezingen, je geeft het aantal 1000, wat een groot getal is, maar in deze context eigenlijk erg klein is en je probeert daarmee angst te zaaien.

[Reactie gewijzigd door wph op 23 oktober 2012 11:12]

De enige conclusie die ik over dit rapport kan trekken is: Fear, Uncertainty, Doubt. Dit rapport is mede mogelijk gemaakt door Apple en co. *reclamepingel* Apple's iPhone, de telefoon die wťl veilig is.

:P

[Reactie gewijzigd door Alpha Bootis op 23 oktober 2012 10:50]

Tuurlijk, want alles wat slecht is komt van Apple.

Daarom geven ze ook zoveel geld uit aan reclame en FUD, omdat hun iPhone zo slecht verkoopt dat er een wachttijd van een maand op zit. </sarcasme>
grap (de; v(m); meervoud: grappen) 1iets vermakelijks; aardigheid, geestigheid, kwinkslag: iets voor de grap zeggen; dat is een dure grap is heel duur

http://www.vandale.nl/opzoeken?pattern=grapje&lang=nn

[Reactie gewijzigd door Alpha Bootis op 23 oktober 2012 11:11]

Het is toch zot om als gebruiker te moeten nagaan of een applicatie malware bevat???
Klopt daarom ook gewoon de store gebruiken dan is dat vrijwel niet nodig :)

Is het ook te zot om in de auto zelf op te moeten letten en (bijv.) in de bus dat werk uit te besteden? Is precies hetzelfde, een keuze die je maakt...
Ja, het is toch te gek voor woorden dat je wat eigen verantwoordelijkheid moet laten zien als je je apps buiten het officiŽle kanaal haalt of dat je binnen dat kanaal even checkt of je wel krijgt wat je wil krijgen (geen angry birds van uitgever mupoeka m'bonka).
In de supermarkt ga je toch ook niet met je ogen dicht appels uit er bak graaien om thuis te klagen dat er rotte appels en paprikas tussen zitten?
nieuws: Google gaat Android-toestellen scannen op malware

google is al bezig met een oplossing

vind het alleen slecht dat Tweakers niet naar hun eigen artikel linkt. of een verwijzing in het artikel maakt.
wees blij dat je dat bij android kunt doen, bij andere systemen heb je de malware maar accepteren..
Oftewel: als je gewoon goed oplet en even de recenties van een app leest, dan is er niets aan de hand.
Het aantal downloads van een app zegt vaak ook al genoeg: de echte app heeft vaak miljoenen downloads, dan valt natuurlijk best op als een populaire (nep)app slecht 10.000 downloads heeft.
Recensie's van vriendjes van de app-maker bedoel je? ;)
Oorzaak: Er worden nu complete frameworks verkocht om je eigen Android malware te produceren, denk bijvoorbeeld aan bank account stealers.

Dit stukje software is nu al in tientallen varianten te vinden, en word dus ook actief gebruikt tegen landen als Nederland.
Daarom zijn app permission managers ook zo handig ( zoals LBE privacy security / pdroid ) je kan hiermee ieder aspect blokkeren immers waarom zou een game GPS nodig hebben of waarom zou je willen dat iets je call status kan manipuleren enz enz

( Jammer genoeg werkt LBE momenteel neit voor JB gebruikers maar onder ICS en lager werkt het prima )
LBE werkt prima op Jelly Bean bij mij. Maar ja, het zit dan ook ingebakken in MIUI.
Jij vindt ze handig maar waarschijnlijk voor een gemiddelde gebruiker is het omslachtig of zelfs gewoon te moeilijk. Die willen simpelweg gebruik maken van hun toestel zoals zij dit ook zouden kunnen doen met iOS of WP.
Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Ik hoop wel dat er meer Nexus apparaten gaan komen want dan wordt dit probleem een stuk kleiner. Het zo mooi zijn als, met elke versie van Android meerdere fabrikanten Nexus apparaten mogen uitbrengen zodat er wel veel keuze blijft.

Want als je dan een Nexus apparaat koopt weet je dat het goed zit met snelle software ondersteuning.

Dat zal Android echt helpen!
Het gaat om Apps buiten het officiele Play store kanaal volgens mij dus dat daar dan mee geouwehoerd gaat worden is een redelijke no-brainer en het rapport betekend derhalve niet zo veel voor android als OS.

Standaard staat die functie uit, en als je hem aanzet wordt je er voor gewaarschuwd dus je moet als gebruiker wel heel vaag bezig zijn om malware op te lopen.
Nee ook gewoon apps in de officiŽle play store. Vaak gekopieerde apps of wallpaper apps die toegang tot je contacten willen of iets dergelijks, vaak worden de apps al snel verwijderd maar "the damage is done"
Hetzelfde geldt voor die custom roms. Gebruik enkel betrouwbare bronnen.
Wat een gejank om niks, trend micro wilt gewoon een antivirus app verkopen. ze zeuren om adds... as far as Im concerned is deze hele advertentie zelf een add voor Trend Micro.
Ik zet 'm in de categorie "Wij van WC eend..." :)
Inderdaad, wanneer je het document bekijkt is het duidelijk een reclamefolder.
Ik kan uit het document ook niet echt achterhalen of de betreffende apps nu uit de Play Store komen of niet.
Dat vind ik namelijk wel een belangrijk gegeven.
Wanneer deze 'kwaadaardige' apps alleen maar te installeren zijn buiten de Play Store, zal het voor de gemiddelde Android-gebruiker niet zo snel een gevaar zijn.
Het zou mij verbazen als dergelijke gebruikers op de hoogte zijn van dat feit.
Snap je de truuk niet. Eerst de bevolking bang maken, dan pas krijg je je zin er door gedrukt...

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True