Android-botnet laat toestellen ongemerkt duizenden sms'jes verzenden
Er is een Android-botnet ontdekt waarbij bij geïnfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen geïnfecteerd, maar is het botnet nog niet ver verspreid.
Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.
In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.
De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.
Reacties (177)
En moet je maar eens proberen om je geld terug te gaan halen bij zo'n bedrijf.. tijdje terug mijn vriendin ook, zo'n dubieus smsje, was de enige, maar ik toch even opgezocht, bleek de rest op de achtergrond ontvangen te zijn zonder melding, niet eens aangekomen op de telefoon want incompatible simpel nokia toestelletje destijds.
Ging om 700 euro uiteindelijk.. kun je toch weer achter je eigen geld aan. En nee, dit was niet geaccepteerd, en er was ook nergens bewijs van een bevestiging vanaf haar nummer, dus vandaar dat alles terug kwam, minus alles wat prepaid waarschijnlijk al afgerekend is geweest.
Ging om 700 euro uiteindelijk.. kun je toch weer achter je eigen geld aan. En nee, dit was niet geaccepteerd, en er was ook nergens bewijs van een bevestiging vanaf haar nummer, dus vandaar dat alles terug kwam, minus alles wat prepaid waarschijnlijk al afgerekend is geweest.
Ontwikkeld door de providers!
Android zelf is veiliger dan iOS. Dat is me zelfs eens bevestigd door een beveiligingsbedrijf.
Bij Android is meer mogelijk, meer aan te passen. Daardoor kan je alle beveiligende voorzorgsmaatregelen ook ongedaan maken.
Je bent niet afhankelijk van de Android Market. Je kan ook een andere Market / Appstore installeren en daar al je applicaties vandaan halen. Dat is je eigen keuze. Dit moet je ook echt inschakelen.
Veel mensen doen dat om gratis apps te installeren. Zo installeren ze de black market. Daarin staan allerlei apps in uit de betaalde market maar dan gratis.
Dat hier vanzelfspreken ook gemakkelijk een virus in kan zitten dat realiseren ze zich niet. Ze denken alleen maar aan de paar centen die ze uitgespaard hebben. Het is precies hetzelfde als wanneer je iets van Usenet download of van bittorrent waar je normaal voor moet betalen. Hoevaak tref je daar wel niet een virus op aan?
Het is jammer dat Android daardoor weer negatief in het nieuws komt omdat daar weer een virus op aangetroffen is. Er staat nooit bij of je de tel. daarvoor geroot moet hebben of een apk buiten de market om hebt moeten installeren of dat het om een blackmarket app ging. Dat wordt er niet bij vermeld. Wat mij betreft onterecht.
Wanneer het mogelijk zou zijn om iets buiten de Appstore om te installeren bij Apple of Windows devices dan zou je precies hetzelfde hebben op dat platform. Op deze manier word openheid eigenlijk een beetje afgestraft.
Bij de installatie van een app kan je precies zien welke rechten je toe kent aan een applicatie. Dat iedereen zomaar overal op klikt en de boel installeert, dat kan je een OS niet kwalijk nemen. Je word op allerlei manieren gewaarschuwd wanneer je de optie inschakeld en dus de deur open zet.
Wanneer je van je huis de deur open zet moet je ook niet raar opkijken dat er vanalles naar binnen komt.
Bij Android is meer mogelijk, meer aan te passen. Daardoor kan je alle beveiligende voorzorgsmaatregelen ook ongedaan maken.
Je bent niet afhankelijk van de Android Market. Je kan ook een andere Market / Appstore installeren en daar al je applicaties vandaan halen. Dat is je eigen keuze. Dit moet je ook echt inschakelen.
Veel mensen doen dat om gratis apps te installeren. Zo installeren ze de black market. Daarin staan allerlei apps in uit de betaalde market maar dan gratis.
Dat hier vanzelfspreken ook gemakkelijk een virus in kan zitten dat realiseren ze zich niet. Ze denken alleen maar aan de paar centen die ze uitgespaard hebben. Het is precies hetzelfde als wanneer je iets van Usenet download of van bittorrent waar je normaal voor moet betalen. Hoevaak tref je daar wel niet een virus op aan?
Het is jammer dat Android daardoor weer negatief in het nieuws komt omdat daar weer een virus op aangetroffen is. Er staat nooit bij of je de tel. daarvoor geroot moet hebben of een apk buiten de market om hebt moeten installeren of dat het om een blackmarket app ging. Dat wordt er niet bij vermeld. Wat mij betreft onterecht.
Wanneer het mogelijk zou zijn om iets buiten de Appstore om te installeren bij Apple of Windows devices dan zou je precies hetzelfde hebben op dat platform. Op deze manier word openheid eigenlijk een beetje afgestraft.
Bij de installatie van een app kan je precies zien welke rechten je toe kent aan een applicatie. Dat iedereen zomaar overal op klikt en de boel installeert, dat kan je een OS niet kwalijk nemen. Je word op allerlei manieren gewaarschuwd wanneer je de optie inschakeld en dus de deur open zet.
Wanneer je van je huis de deur open zet moet je ook niet raar opkijken dat er vanalles naar binnen komt.
Wishful thinking. Androids security model rammelt aan alle kanten. Dat verklaart ook het schrikbarend aantal vulnerabilities en exploits. Ik kijk er al niet eens meer van op. Iedere week is er wel iets nieuws en altijd staan de Android fanboys klaar om het goed te praten (het ligt aan de gebruiker!)
De enigste echte vulnerability dat ik ben tegen gekomen is het feit dat bepaalde samsung devices konden gereset worden door naar een website te surfen. En dit was geen bug in android algemeen maar in die bepaalde samsung devices.
Alle andere virussen zijn altijd verspreid geweest via illegale markten in verre landen zoals china en dergelijke. Als je via een illegale markt download weet je dat je virussen kan downloaden...
En standaard staat de optie om apk's buiten de markt om te installeren uit. Dus de meeste android gebruikers zijn helemaal niet vatbaar voor deze problemen aangezien ze geen programma kunnen installeren buiten de markt. En kunnen dus ook niet via een website een virus downloaden.
Alle andere virussen zijn altijd verspreid geweest via illegale markten in verre landen zoals china en dergelijke. Als je via een illegale markt download weet je dat je virussen kan downloaden...
En standaard staat de optie om apk's buiten de markt om te installeren uit. Dus de meeste android gebruikers zijn helemaal niet vatbaar voor deze problemen aangezien ze geen programma kunnen installeren buiten de markt. En kunnen dus ook niet via een website een virus downloaden.
Heb je voorbeelden van breed misbruikte root exploits of privilege escalaties die recent veel slachtoffers hebben gemaakt?
Alles wat de laatste tijd in het nieuws komt heeft allemaal met de gebruiker te maken, hetzelfde geld voor het botnet in dit bericht dus opzich is het logisch dat mensen dat aangeven als het duidelijk is dat veel mensen dat niet doorhebben.
Alles wat de laatste tijd in het nieuws komt heeft allemaal met de gebruiker te maken, hetzelfde geld voor het botnet in dit bericht dus opzich is het logisch dat mensen dat aangeven als het duidelijk is dat veel mensen dat niet doorhebben.
Al heb je gelijk dat Android veiliger is dan iOS, door de optie om buiten de playstore om te installeren help je alles om zeep. En net als bij Windows klikken mensen gewoon op ok, en geven ze de apps rechten zonder te weten wat ze doen. Als ze die app maar kunnen gebruiken... Dus op die manier wordt Android juist onveilig, omdat je het onveilig kunt maken. Android op zich mag dan veilig zijn, maar het word bedient door mensen en als je ze de keuze geeft veilig/betalen en onveilig/gratis(ook al is het illegaal), dan gaat het vaak mis.
Als je dat afschermt heb je dat probleem niet meer. Maar word je systeem ook niet zo populair. Windows is ook alleen maar groot geworden omdat het zo ontzettend veel gekopieerd werd toen er nog geen echte beveiliging op zat. En daarom zal Apple ook nooit de grootste worden, omdat ze vasthouden aan hun principes en daarom minder populair, maar uiteindelijk wel veel veiliger.
Als je dat afschermt heb je dat probleem niet meer. Maar word je systeem ook niet zo populair. Windows is ook alleen maar groot geworden omdat het zo ontzettend veel gekopieerd werd toen er nog geen echte beveiliging op zat. En daarom zal Apple ook nooit de grootste worden, omdat ze vasthouden aan hun principes en daarom minder populair, maar uiteindelijk wel veel veiliger.
Ook al zou dat het geval zijn, dan nog zit je met een Play Store die niet gecontroleerd wordt en een hele lage drempel voor mensen om illegale apk's (met alle gevolgen van dien) te installeren. Ik zou niet weten waarom iOS minder veilig is maar ik weet wel dat Android in enterprise omgevingen o.a. door het gebrek aan controle niet minder gewenst is.Android zelf is veiliger dan iOS.
[Reactie gewijzigd door 96284 op 19 december 2012 16:17]
Als er straks een menselijke factor komt voor telefoons voor ze een payservice kunnen gebruiken, een soort captcha, dan is dit snel weg denk ik. Alleen moet je dat eerst maar eens introduceren zodat het overal werkt.
Aan de andere kant, zo heb je heel snel de domme mensen de wereld uit geholpen
Aan de andere kant, zo heb je heel snel de domme mensen de wereld uit geholpen
Lekker dan met jullie Android. Houd nu gewoon eens je smoel als iemand iets anders gebruikt en prijs wat jijzelf gebruikt niet de hemel in. Zo geweldig is Android helemaal niet, iOS ook niet en Windows Phone ook niet.
Feit is wel dat het populairste systeem altijd de Sjaak is m.b.t. beveiliging issues, zie Windows VS OS X. Voor Windows zijn er virussen e.d. juist omdat het populair is en het maken van een virus o.i.d. kan lonen. Idem in het geval van Android vs de rest. Het is niet leuk en interessant om een virus o.i.d. voor iOS of Windows Phone te schrijven.
Mod me maar naar beneden
Want het is natuurlijk niet fijn om te horen door dat je het populairste mobiele besturingssysteem gebruikt ook meteen het meest onveilige mobiele besturingssysteem. hebt.
Feit is wel dat het populairste systeem altijd de Sjaak is m.b.t. beveiliging issues, zie Windows VS OS X. Voor Windows zijn er virussen e.d. juist omdat het populair is en het maken van een virus o.i.d. kan lonen. Idem in het geval van Android vs de rest. Het is niet leuk en interessant om een virus o.i.d. voor iOS of Windows Phone te schrijven.
Mod me maar naar beneden
Want het is natuurlijk niet fijn om te horen door dat je het populairste mobiele besturingssysteem gebruikt ook meteen het meest onveilige mobiele besturingssysteem. hebt.
[Reactie gewijzigd door madmaxnl op 18 december 2012 22:05]
Wat een onzin, het heeft met architectuur te maken niet aantal gebruikers.
Veiligheid leg je namelijk in de kern.
Daar blijkt zoals verwacht android flink in te falen
Veiligheid leg je namelijk in de kern.
Daar blijkt zoals verwacht android flink in te falen
Ja tot op zekere hoogte, maar er gaan altijd gaten in je beveiliging zitten.
Hoe meer gebruikers een besturingssysteem heeft, hoe meer mensen en hoe meer moeite er gedaan gaat worden om deze te vinden. Immers loont het meer en is het pas leuk als je veel mensen kan raken.
Dit is gewoon een feit. Als even veel mensen die bezig zijn om Windows onveilig te maken, zich bezig gingen houden met Mac OS X of Linux dan zou je waarschijnlijk zien dat die laatste twee onveiliger zijn dan Windows. Enkel en alleen al om het feit dat veel gaten in de Windows beveiliging zijn gedicht omwille van de populariteit bij misbruikers c.q. virus en andere ongein schrijvers.
Hoe meer gebruikers een besturingssysteem heeft, hoe meer mensen en hoe meer moeite er gedaan gaat worden om deze te vinden. Immers loont het meer en is het pas leuk als je veel mensen kan raken.
Dit is gewoon een feit. Als even veel mensen die bezig zijn om Windows onveilig te maken, zich bezig gingen houden met Mac OS X of Linux dan zou je waarschijnlijk zien dat die laatste twee onveiliger zijn dan Windows. Enkel en alleen al om het feit dat veel gaten in de Windows beveiliging zijn gedicht omwille van de populariteit bij misbruikers c.q. virus en andere ongein schrijvers.
"Ja tot op zekere hoogte, maar er gaan altijd gaten in je beveiliging zitten."
Zoals ik al aangeef als je de beveiliging op het niveau v.d. kern/systeem legt dan voorkom je veel van dit soort fouten.
En kom niet aan met beweringen alsof OSX/Linux weinig gebruikers heeft, deze systemen hebben al jaren lang de proef doorstaan.
Als Android beveiliging op kern-niveau had gemaakt dan zou het gewoon onmogelijk zijn geweest onopgemerkt sms te versturen.
Zoals ik al aangeef als je de beveiliging op het niveau v.d. kern/systeem legt dan voorkom je veel van dit soort fouten.
En kom niet aan met beweringen alsof OSX/Linux weinig gebruikers heeft, deze systemen hebben al jaren lang de proef doorstaan.
Als Android beveiliging op kern-niveau had gemaakt dan zou het gewoon onmogelijk zijn geweest onopgemerkt sms te versturen.
[Reactie gewijzigd door BoringDay op 19 december 2012 06:46]
Alsof er maar een paar duizend iOS gebruikers zijn wereldwijd?
Er zijn een kleine 500 miljoen iOS devices in omloop.
Er zijn een kleine 500 miljoen iOS devices in omloop.
Naar verluid zijn er bijna 500 miljoen Android toestellen in omloop volgens deze site. Daarmee zouden ze een aandeel van 60 a 65 procent hebben.
500 miljoen iOS devices past niet goed in het plaatje. Hoe kom je aan dat aantal?
Maar eerlijk gezegd zijn Apple en Android volstrekt onvergelijkbaar. In Android kan je apps buiten de store om installeren. Bij iOS kan dat niet. Dat maakt de eerste per definitie kwetsbaarder, omdat de gebruiker altijd het grootste risico is.
Een gesloten eco-systeem, zoals dat van Apple, maakt de risico factor 'gebruiker' stukken kleiner. Hoe veilig of onveilig elk os ook is, die discussie is eigenlijk overbodig.
500 miljoen iOS devices past niet goed in het plaatje. Hoe kom je aan dat aantal?
Maar eerlijk gezegd zijn Apple en Android volstrekt onvergelijkbaar. In Android kan je apps buiten de store om installeren. Bij iOS kan dat niet. Dat maakt de eerste per definitie kwetsbaarder, omdat de gebruiker altijd het grootste risico is.
Een gesloten eco-systeem, zoals dat van Apple, maakt de risico factor 'gebruiker' stukken kleiner. Hoe veilig of onveilig elk os ook is, die discussie is eigenlijk overbodig.
Ik meen me te herinneren dat een vrij recente android versie beveiliging had ingebouwd, waarbij je niet zomaar premium sms kon versturen. (ongemerkt bijv.)
Mijn 4.2 nexus waarschuwt als je snel veel SMS achter elkaar stuurt. Ik kwam erachter toen ik via een SMS een chatgesprekje voerde...
Is dat dan Een Android beveiliging of een beveiliging op app niveau?
Dus als er niet veel verstuurd worden kan dat onopgemerkt?
Waarom maken ze niet een methode in de class waarvan het versturen van een sms
private is en altijd een trigger stuurt naar de gebruiker?
Elke keer als er dan een sms verstuurd wordt de gebruiker geinformeerd.
De methode van het object kan niet overschreven worden en alle overervingen zullen dan altijd met dezelfde methode moeten werken.
Zolang dat de enige methode is in de source die sms aanspreekt dan heb je het probleem zo goed als al opgelost. Waarmee ik dus aantoon dat de beveiliging niet op plakmiddel niveau moet liggen maar bij de kern van het probleem.
Maar dat had al tijdens de ontwikkeling moeten meegenomen worden.
Waarom maken ze niet een methode in de class waarvan het versturen van een sms
private is en altijd een trigger stuurt naar de gebruiker?
Elke keer als er dan een sms verstuurd wordt de gebruiker geinformeerd.
De methode van het object kan niet overschreven worden en alle overervingen zullen dan altijd met dezelfde methode moeten werken.
Zolang dat de enige methode is in de source die sms aanspreekt dan heb je het probleem zo goed als al opgelost. Waarmee ik dus aantoon dat de beveiliging niet op plakmiddel niveau moet liggen maar bij de kern van het probleem.
Maar dat had al tijdens de ontwikkeling moeten meegenomen worden.
[Reactie gewijzigd door BoringDay op 19 december 2012 19:17]
Omdat je dan gillend gek wordt als je een alternatieve SMS manager gebruikt.
waarom zou je dan gek worden? SMS is SMS en gebruiken allemaal hetzelfde protocol. overigens zie ik het nu al niet eens in om een geintergreerde sms applicatie te vervangen voor een alternatief.
[Reactie gewijzigd door BoringDay op 20 december 2012 06:37]
En *niemand* die de link legt met Johannes die keer op keer bij The Voice Of Holland zo ongelooflijk veel stemmen kreeg... .
Nadat de itunes aankopen meetelde was meneer 3e, maar ching... zodra er sms-jes gestuurd konden worden was ie zo weer 2e.
.Nadat de itunes aankopen meetelde was meneer 3e, maar ching... zodra er sms-jes gestuurd konden worden was ie zo weer 2e.
hmm eerste wat bij mij dan op komt is vallen de verkoop cijfers van lookout een beetje tegen??
Ik moet zeggen dat ik toch wel enigszins moet glimlachen om de reacties onder dit artikel.
Wanneer Android in het artikel vervangen zou worden door Windows zou dat naar mijn idee heel anders zijn.
Maar nu betreft het ineens Android en wordt alles ineens met de mantel der liefde bedekt. Curieus.
Objectief bekeken is Android voor mobiel wat Windows voor de desktop is/was.
Het populairste/meestgebruikte OS is het belangrijkste doelwit voor malware, virussen en noem maar op. Het is voor hackers nu eenmaal interessanter om het meestgebruikte OS als doelwit te hebben. Dat lijkt me niet meer dan logisch.
Velen ontkennen dat, maar het is een absolute waarheid, hoewel Apple, de nummer twee, dit goed binnen de perken lijkt te houden.
In Android kan, net zoals onder Windows, applicaties geinstalleerd vanuit verschillende bronnen.
Dat is net per se een slecht iets, maar het introduceert wel een duidelijk risico, namelijk malware.
Natuurlijk is er vaak nog steeds een actie van de gebruiker nodig, maar dat is onder Windows niet anders. Klikken op een link, of op OK klikken het is in principe hetzelfde.
Wanneer Android in het artikel vervangen zou worden door Windows zou dat naar mijn idee heel anders zijn.
Maar nu betreft het ineens Android en wordt alles ineens met de mantel der liefde bedekt. Curieus.
Objectief bekeken is Android voor mobiel wat Windows voor de desktop is/was.
Het populairste/meestgebruikte OS is het belangrijkste doelwit voor malware, virussen en noem maar op. Het is voor hackers nu eenmaal interessanter om het meestgebruikte OS als doelwit te hebben. Dat lijkt me niet meer dan logisch.
Velen ontkennen dat, maar het is een absolute waarheid, hoewel Apple, de nummer twee, dit goed binnen de perken lijkt te houden.
In Android kan, net zoals onder Windows, applicaties geinstalleerd vanuit verschillende bronnen.
Dat is net per se een slecht iets, maar het introduceert wel een duidelijk risico, namelijk malware.
Natuurlijk is er vaak nog steeds een actie van de gebruiker nodig, maar dat is onder Windows niet anders. Klikken op een link, of op OK klikken het is in principe hetzelfde.
Op windows is er vaak sprake van een lokale of remote (root) exploit die zonder gebruikersinteractie zn werk kan doen, in dit geval betreft het gewoon door de gebruiker zelf geinstalleerd applicaties die alleen maar datgene kunnen doen waar de gebruiker toestemming voor heeft gegeven: een zeer groot verschil met de situatie op windows 
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
