Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 177 reacties, 45.926 views •

Er is een Android-botnet ontdekt waarbij bij ge´nfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen ge´nfecteerd, maar is het botnet nog niet ver verspreid.

Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.

In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.

De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.

Reacties (177)

Reactiefilter:-11770168+192+212+31
Moderatie-faq Wijzig weergave
1 2 3 ... 9
Er zijn vele manieren om de veiligheid te controleren. Of de source wel of niet open is, is nauwelijks een argument.
Dat het om een dropper ging klopt maar ook die zijn zonder extra rechten te installeren maar is nu buiten scope.
Wat mij betreft niet buiten scope hoor. Dat is een heel interessant artikel.

Malware die een root exploit uitvoert is wat mij betreft een van de grootste risico's.

Gelukkig verschillen de manieren om root te krijgen op Android nogal per telefoon, dus ik hoop dat het nog even duurt voordat we die in het wild gaan tegen komen.
Ik denk dat we het samen eens zijn dat de gebruiker de zwakste schakel is.
Klopt :) Google geeft je niet de mogelijk om de keuze over te dragen aan het os, want dat doet het standaard al. Via de configuratie kan je het os duidelijk maken dat je zelf die verantwoordelijkheid wil door 'Installeren buiten Google Play' aan te zetten. Dus standaard halen ze die zwakste schakel al weg.

Ik denk wel dat ze de bereidwilligheid van hun gebruikers om dat risico te nemen hebben onderschat.
waarom zou je dan gek worden? SMS is SMS en gebruiken allemaal hetzelfde protocol. overigens zie ik het nu al niet eens in om een geintergreerde sms applicatie te vervangen voor een alternatief.

[Reactie gewijzigd door BoringDay op 20 december 2012 06:37]

Ik had op de iPad een leuke app die ik ook voor Android zag staan in de play store. De Android versie bleek echter fake en zette mn toestel vol met links naar vage spellen. Gelukkig verder niets an de hand, maar het risico zit in een klein hoekje.

Gelukkig blijft het echte gevaar voorlopig nog weg, maar in potentie is play rederlijk lek. Goede recenties kun je gewoon kopen dus ook daar kun je steeds minder op vertrouwen. Er staats Google niets in de weg om het spul te gaan screenen op mallware.
In die link staat inderdaad dat momenteel signature based nog genoeg is, dit heb ik onderschat. Ik denk echter wel dat er een verschil is met het platform met een computer.

Een virus op een computer wat bijvoorbeeld inbreekt op internet bankieren moet relatief lang actief zijn. Het virus moet bv een keylogger installeren of internet pagina;s manipuleren op het moment dat de gebruiker bezig is. Laten we zeggen dat een virus minimaal 1 dag actief moet zijn wil het geld opleveren.

Een virus op een Smartphone is instant cash. Ook al is het virus maar even actief er kan direct via SMS geld gehaald worden.

Mijn excuses voor de aanname dat jij niet wist hoe mobile virusscanner werken. Het probleem is alleen dat bijna alle commotie/verhalen juist van deze anti virus makers komen. Deze weten daarom inderdaad altijd prachtig te presenteren hoe vervuild Android wel niet is en er product X gekocht moet worden.

mbt root rechten:
dat was juist mijn punt. Een antivirus heeft pas echt zin wanneer je toestel geroot is. Dit draag ik ook daarom aan als "oplossing"(tussen quotes omdat het weer andere problemen aanboort)
Ik heb even mijn eerdere posts gelezen en inderdaad impliceer ik in een eerdere post dat ik gekloonde apps met functionaliteit die smsjes naar betaalde nummers stuurt als mallware zie. Echter of deze gekloonde apps echt aanwezig zijn heb ik gebaseerd op een onderzoek uit 2011. Je hebt gelijk dat Android flink bezig is geweest dus dat dit wellicht niet meer het geval is.

Voor mij iig de definitie: Ik vind privacy of advertisements spammers geen malware. Ik vind bijvoorbeeld wel malware apps die stiekem betaalde nummer smsen en apps die TAN codes uit de telefoon stelen.

Hoe goed Android apps de app store in komen baseer ik weer op eerder onderzoek (van afgelopen jaar). Google deed eerst bijna niets ertegen maar het lijkt nu wel aan te trekken. Dat het om een dropper ging klopt maar ook die zijn zonder extra rechten te installeren maar is nu buiten scope.

Feit blijft dat ik nu als developer een app kan aanmaken wat een background service is en toegang tot SMS heeft. De link van deze app naar een (domme/standaard) gebruiker kan sturen en ik smsjes via hem kan versturen.

Ik denk dat we het samen eens zijn dat de gebruiker de zwakste schakel is. Ik geloof er echter in dat een OS zijn best moet doen deze zwakte schakel bij de gebruiker weg te halen en de gebruiker de keuze moet geven de verantwoordelijkheid aan het OS over te dragen.
Zeg ik ergens dat ik tegen het sterke sandbox model van Android ben?
Ik heb mijn reactie terug gelezen, maar ik haal dat er niet uit. Als jij het zo opvat, mijn verontschuldigingen.
Het ironische sloeg er juist op dat een virusscanner door deze (goede!) beveiliging weinig kan.
Ongeveer net zo weinig als de malware. Naar mijn mening voor detectie net genoeg. Omdat malware niet buiten zijn sandbox kan komen, is het bijna onmogelijk om zich zo perfect te verbergen dat een anti-malware pakket het niet zou kunnen vinden.
Je laatste opmerking snap ik niet over root...
Een virusscanner op een telefoon met root rechten zou net zo diep kunnen scannen als een Windows scanner omdat het buiten zijn eigen sandbox kan komen. Dat staat ook in de door jouw aangehaalde link. :)

Jouw link bevestigt ook mijn stelling:
Signature-based antivirus software kept PC users protected for years. Today, it may seem antiquated, but it still fends off most virus threats. And, since Android antivirus companies update their software regularly, the signature database is kept as up-to-date as possible, which enhances the level of protection.

So yes, existing Android antivirus software does an adequate job of protecting your system. No antivirus software can claim to be 100% effective, and that rule remains true for Android devices.
Waar jij denk ik de nadruk op legt:
And until we get good behavior-based antivirus programs for Android, security on our favorite mobile operating system will always be an issue.
Gedragsanalyse zou natuurlijk prachtig zijn, maar dat legt direct een enorme beslag op de toch al beperkte recources van een telefoon. Ik zie dat in de toekomst nog wel komen, maar voorlopig is signature scanning voldoende.

En ja, ik draai al heel wat jaartjes mee in de automatisering. Ik weet redelijk hoe een malware scanner in elkaar steekt. Ik wist dus dat de huidige scanners signature based zijn.

[Reactie gewijzigd door 125509 op 19 december 2012 22:35]

Ik denk dat we vooral van mening verschillen over wat wel of niet malware is. In mijn definitie valt 'potentieel ongewenste software' niet onder malware. Ik heb de indruk dat jij dat wel doet.

verder verschillen we van mening hoe gemakkelijk echte malware door kan dringen tot de app store en de hoeveelheid schade die dan zou worden aangericht.

Als je apps alleen nog via de app store zou kunnen installeren neem je het probleem van 'potentieel ongewenste software' niet weg, maar het malware probleem valt wel zo goed als weg.

Toegegeven, niets is perfect, maar de kans wordt statistisch verwaarloosbaar.

Je link verwijst overigens naar een dropper. De software zelf was dus een doorgeefluik voor de malware, waardoor detectie lastig is.

Maar aangezien de dropper een apk download, zal de gebruiker ook daarvoor toestemming hebben gegeven. Ergo, weer is de gebruiker hier de zwakste schakel. Ik zou tenminste geen app gebruiken die door een andere app wordt gedownload, zeker niet als er bij die tweede app eigenlijk maar 1 echt recht wordt gevraagd, te weten SMS rechten.

Plus het feit dat je ook dan weer moet installeren uit onbekende bron.

Je haalt in feite een incident aan en probeert daar een trend van te maken, wat gewoon niet klopt. Google verbetert de detectie in Google Play ook constant, dus ik ga ervan uit dat het probleem eerder kleiner dan groter gaat worden. Die scanner doet namelijk wel aan gedragsanalyse.

[Reactie gewijzigd door 125509 op 19 december 2012 22:43]

Dat is het resultaat van een gesloten OS, het is een stuk veiliger ja.
Als je met gesloten het eco-systeem bedoelt, dan heb je gelijk.

Open of closed-source heeft in de praktijk geen verband met veiligheid.

In een gesloten eco-systeem kan je alleen binnenkomen middels exploits van het veiligheidssysteem. De beste aanvalsvector, de gebruiker, wordt buitengesloten.
Ik denk dat bij malware die echt goed geschreven is de rechten niet eens een rol spelen.
Helemaal eens, maar voor zover mij bekend zijn die er nog niet echt. In elk geval nog niets succesvols.

Ik weet vrij zeker dat dat groot nieuws zou zijn.
Naar verluid zijn er bijna 500 miljoen Android toestellen in omloop volgens deze site. Daarmee zouden ze een aandeel van 60 a 65 procent hebben.

500 miljoen iOS devices past niet goed in het plaatje. Hoe kom je aan dat aantal?

Maar eerlijk gezegd zijn Apple en Android volstrekt onvergelijkbaar. In Android kan je apps buiten de store om installeren. Bij iOS kan dat niet. Dat maakt de eerste per definitie kwetsbaarder, omdat de gebruiker altijd het grootste risico is.

Een gesloten eco-systeem, zoals dat van Apple, maakt de risico factor 'gebruiker' stukken kleiner. Hoe veilig of onveilig elk os ook is, die discussie is eigenlijk overbodig.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True