Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 177, views: 45.747 •

Er is een Android-botnet ontdekt waarbij bij ge´nfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen ge´nfecteerd, maar is het botnet nog niet ver verspreid.

Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.

In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.

De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.

Reacties (177)

Reactiefilter:-11770168+192+212+31
1 2 3 ... 9
Nu maar hopen dat de malware niet een soort 'tweetraps raket' is. Eerst het (bot)net uitbreiden, vervolgens laten sms'en naar een duur paid nummer... :|
Android is eigenlijk toch een beetje het Windows onder de mobiele telefoons. Grootste marktaandeel, meeste virussen. Grappig eigenlijk, 't is toch Linux. 5 jaar geleden had niemand voor mogelijk gehouden dat er (althans voor mobiele apparaten) meer Linux dan MS (of Apple) virussen in omloop zouden zijn.
Ik heb me nu altijd al afgevraagd hoe het mogelijk is dat telefoons onzichtbare smsjes versturen. Zijn daar functies voor of verwijdert een programma als dit de sms zodra hij wordt verzonden?
Ik weet niet maar ik vindt de hoeveelheid beveiligings gaten toch wel een beetje de spuigaten uitlopen. Laatste tijd is het het ene bericht naar het andere.

Is Android nu zo slecht gebouwd? Of moet dit het voordeel zijn van open source? Want extreme security problemen als dit heb ik nog niet bij andere os'en gezien.
Dit heeft helemaal niks met de kernel te maken aangezien het gewoon een app (service) is en gebruik maakt van de fouten van gebruikers (alles accepteren of klikken).
Waar ik benieuwd naar ben is of hoe je precies geinfecteerd kunt raken. Gebeurt dit enkel door op de genoemde link te klikken of moet je ook nog kiezen om een pakket te installeren?

M.A.W.: Hebben we hier te maken met een android exploit, of wordt hier enkel gerekend op de welwillendheid van mensen om het te installeren?
Inderdaad.. Windows gebruikers lezen inderdaad alles voordat ze op [installeren] klikken :p
Het app-systeem met java-vm heeft niks met Linux an sich te maken. Dat is een eigenschap die alleen Android heeft. Dit probleem is dus helemaal niet af te schuiven op Linux.
Ik vraag me echt af of dit weer een apk bestandje is geweest waar de gebruiker eerst heeft moeten accepteren dat het geinstalleerd wordt. Dat is echt een probleem tegenwoordig!

Verder gewoon scherp je telefoonrekening in de gaten houden dan maar! :-)

EDIT:
Uit de bron vernomen dat het inderdaad een applicatie bestand is wat de gebruiker eerst moet accepteren. Goed kijken dus!

Verder zijn dit 2 voorbeelden van zo'n spam SMS ( uit bron van artikel, TheNextWeb )! Linkjes maar even verwijderd, voor het geval iemand gaat copy pasten :-P
You’ve just won a $1000 Target gift card but only the 1st 1000 people that enter code 7777 at ************ can claim it!
Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at ************* for next 24hrs only!
Lijkt me een erg duidelijk spam bericht!

[Reactie gewijzigd door Dopdop op 18 december 2012 21:08]

Voor Android zijn er veel 'alternatieve' markets/stores. Combineer dat met veel gebruikers die geen creditcard hebben om in de Play Store te betalen, en tˇch die ene game of wat ook willen spelen.
Denk dat dat de sleutel er toe is, naast 'achteloze' gebruikers die installeren zonder te kijken naar welke rechten een app vraagt enz enz.
Huh? Dit was in Augustus toch al in het nieuws?
Is dit nou weer een nieuw botnet, of is dit gewoon erg oud nieuws?
Reactie op Brummetje

Zo werken de meeste Windows virussen toch ook? Jaren geleden was het credo vaak "op Linux ben je gewoon veilig". Dat lijkt nu minder waar te worden. De gebruiker is en blijft altijd de zwakste schakel, dat is hiermee in ieder geval wel aangetoond :)

[Reactie gewijzigd door Fallen Angel op 18 december 2012 20:44]

Ik denk dat het niet aan de software ligt, maar aan het aantal gebruikers. Alles is te kraken, en zal worden gekraakt als daarmee een grote groep mensen kan worden aangesproken. De maker van het virus verspreidt het, en verkoopt het vervolgens. De volgende eigenaar zal wel via via sms'jes sturen naar een zelfgecreeŰrd goed doel o.i.d.
De security in Android is, ironisch genoeg, op veel vlakken beter geregeld dan die in bijv. iOS.
Echter heeft Android meer gebruikers en een opener ecosysteem dan de competitie, dus gaat het de weg van Windows.
Dacht dat dit 'ingesteld' kon worden, door de header van de sms daarvoor juist te configureren. Providers sturen ook diverse netwerk instellingen op die manier door naar hun klanten (zie dit Vodafone-nieuwsbericht: nieuws: Gebruikers zien per ongeluk 'geheime sms'jes' Vodafone en politie/justitie gebruiken e.e.a. voor opsporing (http://webwereld.nl/nieuw...vaak-stealth-sms-jes.html)

[Reactie gewijzigd door Laca op 18 december 2012 21:04]

Er is nog zeer weinig bekend over de aard van deze malware. Voor hetzelfde geld is het een lek in Touchwiz (Samsung) of Sense (HTC). Ook zou het bijvoorbeeld alleen kunnen werken op Android 2.x (ik noem maar wat).

Totdat dat soort dingen duidelijk zijn kan (mag) je eigenlijk geen oordeel vellen over Android n.a.v. deze "SpamSoldier".

Een groter probleem is (hoe dan ook) de trage update-cyclussen van Android in de praktijk. De Nexus-toestellen lopen lekker mee, maar daarbuiten gaat het eigenlijk jammerlijk traag. Dat is niet direct de schuld van Android zelf, maar in de praktijk is het wel over de hele Android-linie een probleem. Een gemiddelde update-tijd van 3 tot 6 maanden is helemaal niet abnormaal en daar zit dus het grote probleem. Dat soort lange periode's zijn funest i.c.m. beveiligingsfouten.

Ik hoop dan ook maar dat de providers hier op in kunnen, willen en mogen spelen. Het lijkt me redelijk eenvoudig om smsjes met een bepaalde link automatisch te blokkeren.
Kennis ontving vandaag continue sms-jes op z'n iPhone. Grappig.
Op de meeste Android telefoons kun je alleen software van de Google Play Market downloaden, tenzij je het in de instellingen anders inschakelt.
Daarnaast krijg je altijd te zien welke rechten software nodig heeft en moet je dat accepteren voordat het apk bestand geinstalleerd kan worden.
Op een touchscreen druk je nog wel eens per ongeluk ergens op.....
In principe is Linux nooit veiliger geweest dan Windows, maar dat kwam alleen door de kleine marktaandeel waardoor er maar weinig virussen waren voor Linux systemen. Echter is het de afgelopen jaren, mede door Ubuntu, niet meer reŰel om er van uit te gaan dat er geen virussen zijn of dat je er geen zult krijgen.

Een virusscanner installeren is trouwens makkelijk en snel gedaan. Even zoeken naar ClamAV en je bent in ieder geval een stapje beter beveiligd. Helaas kom ik nog geregeld systemen tegen die geen virusscanner hebben en ook deze zijn gewoon niet veilig. Je kunt er misschien weinig van merken, maar het kan alsnog.

In verhouding staat het natuurlijk nog als niets. Maar dit zal snel kunnen veranderen als steeds meer mensen Linux gaan gebruiken. Ben daarom ook altijd blij als ik mensen Windows zie gebruiken. Dat is al een fout van de gebruiker (lezen als grap ;)), maar het zijn vaak de mensen die niet veel van computers weten die denken dat alles wel goed zit.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013