Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 177 reacties, 45.857 views •

Er is een Android-botnet ontdekt waarbij bij ge´nfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen ge´nfecteerd, maar is het botnet nog niet ver verspreid.

Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.

In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.

De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.

Reacties (177)

Reactiefilter:-11770168+192+212+31
Moderatie-faq Wijzig weergave
En *niemand* die de link legt met Johannes die keer op keer bij The Voice Of Holland zo ongelooflijk veel stemmen kreeg... ;) .

Nadat de itunes aankopen meetelde was meneer 3e, maar ching... zodra er sms-jes gestuurd konden worden was ie zo weer 2e. :?
Android zelf is veiliger dan iOS. Dat is me zelfs eens bevestigd door een beveiligingsbedrijf.

Bij Android is meer mogelijk, meer aan te passen. Daardoor kan je alle beveiligende voorzorgsmaatregelen ook ongedaan maken.
Je bent niet afhankelijk van de Android Market. Je kan ook een andere Market / Appstore installeren en daar al je applicaties vandaan halen. Dat is je eigen keuze. Dit moet je ook echt inschakelen.
Veel mensen doen dat om gratis apps te installeren. Zo installeren ze de black market. Daarin staan allerlei apps in uit de betaalde market maar dan gratis.
Dat hier vanzelfspreken ook gemakkelijk een virus in kan zitten dat realiseren ze zich niet. Ze denken alleen maar aan de paar centen die ze uitgespaard hebben. Het is precies hetzelfde als wanneer je iets van Usenet download of van bittorrent waar je normaal voor moet betalen. Hoevaak tref je daar wel niet een virus op aan?

Het is jammer dat Android daardoor weer negatief in het nieuws komt omdat daar weer een virus op aangetroffen is. Er staat nooit bij of je de tel. daarvoor geroot moet hebben of een apk buiten de market om hebt moeten installeren of dat het om een blackmarket app ging. Dat wordt er niet bij vermeld. Wat mij betreft onterecht.
Wanneer het mogelijk zou zijn om iets buiten de Appstore om te installeren bij Apple of Windows devices dan zou je precies hetzelfde hebben op dat platform. Op deze manier word openheid eigenlijk een beetje afgestraft.
Bij de installatie van een app kan je precies zien welke rechten je toe kent aan een applicatie. Dat iedereen zomaar overal op klikt en de boel installeert, dat kan je een OS niet kwalijk nemen. Je word op allerlei manieren gewaarschuwd wanneer je de optie inschakeld en dus de deur open zet.

Wanneer je van je huis de deur open zet moet je ook niet raar opkijken dat er vanalles naar binnen komt.
Android zelf is veiliger dan iOS.
Ook al zou dat het geval zijn, dan nog zit je met een Play Store die niet gecontroleerd wordt en een hele lage drempel voor mensen om illegale apk's (met alle gevolgen van dien) te installeren. Ik zou niet weten waarom iOS minder veilig is maar ik weet wel dat Android in enterprise omgevingen o.a. door het gebrek aan controle niet minder gewenst is.

[Reactie gewijzigd door 96284 op 19 december 2012 16:17]

Al heb je gelijk dat Android veiliger is dan iOS, door de optie om buiten de playstore om te installeren help je alles om zeep. En net als bij Windows klikken mensen gewoon op ok, en geven ze de apps rechten zonder te weten wat ze doen. Als ze die app maar kunnen gebruiken... Dus op die manier wordt Android juist onveilig, omdat je het onveilig kunt maken. Android op zich mag dan veilig zijn, maar het word bedient door mensen en als je ze de keuze geeft veilig/betalen en onveilig/gratis(ook al is het illegaal), dan gaat het vaak mis.
Als je dat afschermt heb je dat probleem niet meer. Maar word je systeem ook niet zo populair. Windows is ook alleen maar groot geworden omdat het zo ontzettend veel gekopieerd werd toen er nog geen echte beveiliging op zat. En daarom zal Apple ook nooit de grootste worden, omdat ze vasthouden aan hun principes en daarom minder populair, maar uiteindelijk wel veel veiliger.
Wishful thinking. Androids security model rammelt aan alle kanten. Dat verklaart ook het schrikbarend aantal vulnerabilities en exploits. Ik kijk er al niet eens meer van op. Iedere week is er wel iets nieuws en altijd staan de Android fanboys klaar om het goed te praten (het ligt aan de gebruiker!)
Heb je voorbeelden van breed misbruikte root exploits of privilege escalaties die recent veel slachtoffers hebben gemaakt?
Alles wat de laatste tijd in het nieuws komt heeft allemaal met de gebruiker te maken, hetzelfde geld voor het botnet in dit bericht dus opzich is het logisch dat mensen dat aangeven als het duidelijk is dat veel mensen dat niet doorhebben.
De enigste echte vulnerability dat ik ben tegen gekomen is het feit dat bepaalde samsung devices konden gereset worden door naar een website te surfen. En dit was geen bug in android algemeen maar in die bepaalde samsung devices.

Alle andere virussen zijn altijd verspreid geweest via illegale markten in verre landen zoals china en dergelijke. Als je via een illegale markt download weet je dat je virussen kan downloaden...

En standaard staat de optie om apk's buiten de markt om te installeren uit. Dus de meeste android gebruikers zijn helemaal niet vatbaar voor deze problemen aangezien ze geen programma kunnen installeren buiten de markt. En kunnen dus ook niet via een website een virus downloaden.
Voor zover ik weet(correct me if I'am wrong) kan je niet zomaar .apk bestanden installeren op je telefoon zonder een filemanager of apps als bijv. installer.
Naast het feit dat je bij je instellingen, de optie om apps buiten de market te kunnen installeren, aan hebt gevinkt, moet je ook nog eens een filemanager downloaden en installeren.
Ervan uitgaande dat de "gemiddelde gebruiker" dit niet op de telefoon heeft staan.
Dat zijn bij elkaar toch aardig wat stappen die je moet nemen eer je dit op je telefoon hebt.
Als je iets download blijft de gereedmelding daarvan in je notificaties staan. Als je die aantikt, kan je het installatieproces beginnen.

In het beste geval resulteert dat in een foutmelding dat je geen apps buiten de store om kan installeren. Die beveiliging zet je vervolgens uit, je download de app nog een keer, waarna de pret echt kan beginnen.

Nog steeds best een aantal stappen, maar voor een gratis Angry Birds hebben mensen het kennelijk over.
Volgens mij kun je een APK installeren zonder een file manager als je een link ernaar hebt...
Het eerste waar ik aan dacht was een aanval van de telecom maatschappijen om wat geld te verdienen met SMSjes. Ik weet dat ze 'EVIL' zijn, maar daar zie ik ze nog niet voor aan :P
Gelukkig is in nederland bij vele providers premium sms bij default uitgeschakeld.
Oja ? Welke providers dan ?

Dus standaard kan volgens jou niemand out of the box internet bankieren bij de ing
Of parkline parkeren
Digid zou dan ook niet werken
hmm eerste wat bij mij dan op komt is vallen de verkoop cijfers van lookout een beetje tegen??
Als er straks een menselijke factor komt voor telefoons voor ze een payservice kunnen gebruiken, een soort captcha, dan is dit snel weg denk ik. Alleen moet je dat eerst maar eens introduceren zodat het overal werkt.

Aan de andere kant, zo heb je heel snel de domme mensen de wereld uit geholpen :)
En moet je maar eens proberen om je geld terug te gaan halen bij zo'n bedrijf.. tijdje terug mijn vriendin ook, zo'n dubieus smsje, was de enige, maar ik toch even opgezocht, bleek de rest op de achtergrond ontvangen te zijn zonder melding, niet eens aangekomen op de telefoon want incompatible simpel nokia toestelletje destijds.

Ging om 700 euro uiteindelijk.. kun je toch weer achter je eigen geld aan. En nee, dit was niet geaccepteerd, en er was ook nergens bewijs van een bevestiging vanaf haar nummer, dus vandaar dat alles terug kwam, minus alles wat prepaid waarschijnlijk al afgerekend is geweest.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True