Android-botnet laat toestellen ongemerkt duizenden sms'jes verzenden
Er is een Android-botnet ontdekt waarbij bij geïnfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen geïnfecteerd, maar is het botnet nog niet ver verspreid.
Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.
In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.
De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.
Reacties (177)
Een botnet kan vele doelen dienen. Zo kunnen ook motivaties als spionage, of het uitvoeren van DDOS-achtige aanvallen op telefoontorens een rol spelen. Verder kan het ook proberen bankgegevens te onderscheppen (veel mobiele bankapplicaties zijn minder beveiligd dan normaal internetbankieren, maar vaak vereisen ze dat je via de normale weg de opdracht nog goedkeurt). Het aanleggen van een database van telefoonnummers of mailadressen kan ook een doel op zich zijn.
Zelf ben ik niet heel bang voor dit soort malware, want het maakt zijn aanwezigheid duidelijk op je telefoonrekening. Dit betekent dat je er niet al te lang mee rondloopt. Ik vrees meer voor de malware die je niet direct doorhebt.
Verder denk ik dat malware voor mobiele apparaten nog ver van zijn uiteindelijke proporties heeft bereikt. Een mobiele telefoon is namelijk een veel interessanter doel voor malware om vele redenen. En bij gebrek aan goede monitormogelijkheden (een goede task viewer is ver te zoeken) is detectie ook niet altijd makkelijk. Dit zal dus zeker niet het laatste bericht hierover zijn.
Zelf ben ik niet heel bang voor dit soort malware, want het maakt zijn aanwezigheid duidelijk op je telefoonrekening. Dit betekent dat je er niet al te lang mee rondloopt. Ik vrees meer voor de malware die je niet direct doorhebt.
Verder denk ik dat malware voor mobiele apparaten nog ver van zijn uiteindelijke proporties heeft bereikt. Een mobiele telefoon is namelijk een veel interessanter doel voor malware om vele redenen. En bij gebrek aan goede monitormogelijkheden (een goede task viewer is ver te zoeken) is detectie ook niet altijd makkelijk. Dit zal dus zeker niet het laatste bericht hierover zijn.
Jij bent niet bang om een maand lang smsjes te sturen naar een duur telefoonnummer omdat het toch op je rekening komt te staan?Zelf ben ik niet heel bang voor dit soort malware, want het maakt zijn aanwezigheid duidelijk op je telefoonrekening. Dit betekent dat je er niet al te lang mee rondloopt. Ik vrees meer voor de malware die je niet direct doorhebt.
Je mag hopen dat het bij honderden euro's blijft, ik zie het zo op lopen maar een paar duizend. En dan mag je ook hopen dat je kan bewijzen dat het om malware gaat en je geld terug krijgt.
Ik zou er toch niet heel blij van worden.
[Reactie gewijzigd door Typecast-L op woensdag 19 december 2012 09:14]
Dat is waar, maar soms is het vrij onduidelijk waarom een app om rechten vraagt, terwijl als je wat langer nadenkt of onderzoekt waarom die rechten nodig zijn, het vaak een legitiem verzoek is. Een bonafide app zal niet snel teveel rechten vragen.
Zo word ik al wat kriegel als ik een app zie die "de inhoud van mijn sd-kaart" moet kunnen aanpassen, terwijl dat gewoon een app kan zijn die een deel van de inhoud (bij gps-navigatie bijvoorbeeld de kaarten) op de sd-kaart plaatst. Of in het geval van datzelfde navigatieprogramma de handige functie dat je naar je contacten kunt navigeren, maar daarvoor moet je je navigatieprogramma wel toegang geven tot je contacten. Dit zijn wellicht redelijk duidelijke redenen voor die rechten, maar je snapt waarschijnlijk wat ik bedoel
En je kunt niet individuele rechten weigeren, waardoor wellicht een deel (maar niet alle!) functionaliteit wegvalt. Het is alles of niets.
Zo word ik al wat kriegel als ik een app zie die "de inhoud van mijn sd-kaart" moet kunnen aanpassen, terwijl dat gewoon een app kan zijn die een deel van de inhoud (bij gps-navigatie bijvoorbeeld de kaarten) op de sd-kaart plaatst. Of in het geval van datzelfde navigatieprogramma de handige functie dat je naar je contacten kunt navigeren, maar daarvoor moet je je navigatieprogramma wel toegang geven tot je contacten. Dit zijn wellicht redelijk duidelijke redenen voor die rechten, maar je snapt waarschijnlijk wat ik bedoel
En je kunt niet individuele rechten weigeren, waardoor wellicht een deel (maar niet alle!) functionaliteit wegvalt. Het is alles of niets.
Op geroote toestellen kun je (via beveiligingssoftware) alsnog permissies weigeren van reeds geinstalleerde apps. Dus bijvoorbeeld voorkomen dat de een app een smsje kan sturen ondanks dat er tijdens de installatie toestemming voor is gegeven.
Helaas is dit echter geen standaard functionaliteit zoals dat bij iPhones tegenwoordig wel zo is.
Helaas is dit echter geen standaard functionaliteit zoals dat bij iPhones tegenwoordig wel zo is.
Nee, je bent geen root dus je krijgt geen root-rechten. Om root-rechten te krijgen zal je eerst root moeten worden.
Er zijn al wel zo nu en dan exploits geweest waarbij je op vrij eenvoudige wijze root kon worden, bijvoorbeeld door de root-sessie van een SETUID-binary te kapen. Deze lekken waren dan wel weer extreem snel gepatcht.
Mankracht heeft er weinig mee te maken, door het grote aandeel servers dat op Linux draait zijn er meer dan genoeg hackers geinteresseerd om root-rechten op Linux-systemen te verkrijgen, en er zijn dus ook genoeg mensen dat aan het onderzoeken. Heel af en toe lukt dit ook, maar de frequentie is vele malen lager dan bij WIndows.
Er zijn al wel zo nu en dan exploits geweest waarbij je op vrij eenvoudige wijze root kon worden, bijvoorbeeld door de root-sessie van een SETUID-binary te kapen. Deze lekken waren dan wel weer extreem snel gepatcht.
Mankracht heeft er weinig mee te maken, door het grote aandeel servers dat op Linux draait zijn er meer dan genoeg hackers geinteresseerd om root-rechten op Linux-systemen te verkrijgen, en er zijn dus ook genoeg mensen dat aan het onderzoeken. Heel af en toe lukt dit ook, maar de frequentie is vele malen lager dan bij WIndows.
Dacht dat dit 'ingesteld' kon worden, door de header van de sms daarvoor juist te configureren. Providers sturen ook diverse netwerk instellingen op die manier door naar hun klanten (zie dit Vodafone-nieuwsbericht: nieuws: Gebruikers zien per ongeluk 'geheime sms'jes' Vodafone en politie/justitie gebruiken e.e.a. voor opsporing (http://webwereld.nl/nieuw...vaak-stealth-sms-jes.html)
[Reactie gewijzigd door Laca op dinsdag 18 december 2012 21:04]
met een sms centrale kan je veel meer dan dat wij als normale gebruikers kunnen op de telefoons.zelf ergens gewerkt met een eigen centrale en een aantal van de opties waren bijvoorbeeld:
sms een specifieke geheugenplaats toewijzen
de sms na binnenkomst op het scherm laten knipperen
de sms na lezen laten verwijderen
niet laten zien dat er een sms binnenkomt(icm met optie 1 bv)
en zo waren er nog een aantal andere opties
dus ja,je kan met sms veel meer dan wij denken dat je er mee kan
sms een specifieke geheugenplaats toewijzen
de sms na binnenkomst op het scherm laten knipperen
de sms na lezen laten verwijderen
niet laten zien dat er een sms binnenkomt(icm met optie 1 bv)
en zo waren er nog een aantal andere opties
dus ja,je kan met sms veel meer dan wij denken dat je er mee kan
Er is nog zeer weinig bekend over de aard van deze malware. Voor hetzelfde geld is het een lek in Touchwiz (Samsung) of Sense (HTC). Ook zou het bijvoorbeeld alleen kunnen werken op Android 2.x (ik noem maar wat).
Totdat dat soort dingen duidelijk zijn kan (mag) je eigenlijk geen oordeel vellen over Android n.a.v. deze "SpamSoldier".
Een groter probleem is (hoe dan ook) de trage update-cyclussen van Android in de praktijk. De Nexus-toestellen lopen lekker mee, maar daarbuiten gaat het eigenlijk jammerlijk traag. Dat is niet direct de schuld van Android zelf, maar in de praktijk is het wel over de hele Android-linie een probleem. Een gemiddelde update-tijd van 3 tot 6 maanden is helemaal niet abnormaal en daar zit dus het grote probleem. Dat soort lange periode's zijn funest i.c.m. beveiligingsfouten.
Ik hoop dan ook maar dat de providers hier op in kunnen, willen en mogen spelen. Het lijkt me redelijk eenvoudig om smsjes met een bepaalde link automatisch te blokkeren.
Totdat dat soort dingen duidelijk zijn kan (mag) je eigenlijk geen oordeel vellen over Android n.a.v. deze "SpamSoldier".
Een groter probleem is (hoe dan ook) de trage update-cyclussen van Android in de praktijk. De Nexus-toestellen lopen lekker mee, maar daarbuiten gaat het eigenlijk jammerlijk traag. Dat is niet direct de schuld van Android zelf, maar in de praktijk is het wel over de hele Android-linie een probleem. Een gemiddelde update-tijd van 3 tot 6 maanden is helemaal niet abnormaal en daar zit dus het grote probleem. Dat soort lange periode's zijn funest i.c.m. beveiligingsfouten.
Ik hoop dan ook maar dat de providers hier op in kunnen, willen en mogen spelen. Het lijkt me redelijk eenvoudig om smsjes met een bepaalde link automatisch te blokkeren.
Bij Android kan je spreken van miljoenen beveiligingsgaten, want elke gebruiker die weigert om zich bewust te zijn van zijn veiligheid is een beveiligingsgat. Dat is op dit moment ook 99% van alle besmettingen.Ik weet niet maar ik vindt de hoeveelheid beveiligings gaten toch wel een beetje de spuigaten uitlopen.
Kennelijk niet. Aangezien 99% van alle malware gewoon met toestemming van de gebruiker draait moeten we vaststellen dat mensen zo slecht gebouwd zijn.Is Android nu zo slecht gebouwd?
Oh sorrie, dit was gewoon een troll...? Jammer. Verbluffend dat je nog een +1 weet te scoren met dit soort onzin.Of moet dit het voordeel zijn van open source?
In Amerika was het aantal besmettingen traditioneel heel laag (<0,2% volgens hetzelfde Lookout) omdat relatief veel gebruikers zich hielden bij Google Play als bron van hun apps. Het zal me erg benieuwen hoe deze 'besmetting' tot stand is gekomen. Zijn dit warez gebruikers, of zien we de eerste uitbraak van een daadwerkelijk virus? Één goed lek in Webkit, gecombineert met een exploit, is tenslotte genoeg.
In het laatste geval is het dan ook nog de vraag of alle telefoons kwetsbaar zijn. Ik heb de indruk dat er vaker problemen worden gevonden in de fabrikant specifieke schilletjes als Touchwiz en Sense.
Ik vind overigens dat Google nu eindelijk eens haar betaalsysteem moet moderniseren. Dat neemt toch weer een argument weg om warez (en dus potentieel malware) te installeren.
*Edit: Het blijkt een App te zijn die zich via SMS probeert te verspreiden. Je moet dus 'Software installeren uit onbekende bronnen'aan hebben staan. Je moet op een spam SMS klikken. De spam app downloaden. Daarna moet je de app autoriseren, ondanks dat het om SMS rechten vraagt. En pas dan ben je besmet.
Als we hier al van een lek kunnen spreken, dan is het lek meer de hebzucht van de gebruiker.
[Reactie gewijzigd door pkoopmanpk op woensdag 19 december 2012 08:04]
Ik vraag me echt af of dit weer een apk bestandje is geweest waar de gebruiker eerst heeft moeten accepteren dat het geinstalleerd wordt. Dat is echt een probleem tegenwoordig!
Verder gewoon scherp je telefoonrekening in de gaten houden dan maar! :-)
EDIT:
Uit de bron vernomen dat het inderdaad een applicatie bestand is wat de gebruiker eerst moet accepteren. Goed kijken dus!
Verder zijn dit 2 voorbeelden van zo'n spam SMS ( uit bron van artikel, TheNextWeb )! Linkjes maar even verwijderd, voor het geval iemand gaat copy pasten :-P
Verder gewoon scherp je telefoonrekening in de gaten houden dan maar! :-)
EDIT:
Uit de bron vernomen dat het inderdaad een applicatie bestand is wat de gebruiker eerst moet accepteren. Goed kijken dus!
Verder zijn dit 2 voorbeelden van zo'n spam SMS ( uit bron van artikel, TheNextWeb )! Linkjes maar even verwijderd, voor het geval iemand gaat copy pasten :-P
Lijkt me een erg duidelijk spam bericht!You’ve just won a $1000 Target gift card but only the 1st 1000 people that enter code 7777 at ************ can claim it!
Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at ************* for next 24hrs only!
[Reactie gewijzigd door Dopdop op dinsdag 18 december 2012 21:08]
Je drukt perongeluk op 'Start', 'Configuratie', 'Beveiliging', 'Software uit onbekende bronnen installeren'Op een touchscreen druk je nog wel eens per ongeluk ergens op.....
Daarna druk je perongeluk op een link in een SMS. Je download perongeluk de app. Je installeert het perongeluk en klikt perongeluk de autorisaties door.
Klinkt heel aannemelijk.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
