Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 105 reacties, 34.764 views •

Oplichters zouden via malware genaamd Exprespam grote hoeveelheden persoonlijke gegevens in handen hebben gekregen. De malware wordt verspreid via het Android-besturingssysteem en de schadelijke software vertoont visuele gelijkenissen met Googles applicatiewinkel Play.

De malware werd ontdekt door beveiligingsfirma Symantec, die meldt dat de makers inmiddels al twee weken met de software persoonlijke gegevens aan het vergaren zijn. Daarbij zouden volgens schattingen tussen de 75.000 en 450.000 persoonlijke gegevens zijn verkregen. De totale hoeveelheid aan vergaarde data is volgens Symantec moeilijk na te gaan, omdat dit afhangt van het aantal installaties en de hoeveelheid contactpersonen die er op een geïnfecteerd Android-apparaat staan. Daardoor is ook nog niet geheel duidelijk hoe wijdverspreid de malware is.

Volgens Symantec is Exprespam al in verschillende verschijningsvormen voorbijgekomen. Wel blijven de makers het principe van een nep-applicatiewinkel hanteren. Daarbij ziet de software er bijna net zo uit als de Play-winkel, die fungeert als Androids officiële applicatiewinkel.

Android is al geruime tijd het doelwit van malware. Omdat Google een minder streng beleid hanteert bij het toelaten van apps tot de applicatiewinkel en het mogelijk heeft gemaakt op software te sideloaden, is er voor het mobiele OS meer malware in omloop dan voor concurrerende besturingssystemen zoals iOS of Windows Phone. Google introduceerde bij Android 4.2 een malwarescanner, maar die zou maar een klein deel van de schadelijke software daadwerkelijk tegenhouden.

Symantec -- Exprespam

Reacties (105)

Reactiefilter:-1105099+175+27+31
Moderatie-faq Wijzig weergave
Als je als redacteur je artikelen zo vaag opstelt, lok je expres reacties uit. Er staat nergens waar die nep Play Store vandaan komt. Ook het originele artikel van Symantec is vaag. Er staan screenshots, maar die zijn van een soort batterij app.

Omdat ik direct vermoedde dat er veel onjuist was heb ik zelf wat gezocht. Mijn vermoedens werden vrij vlug bevestigd door wat nazoeken over wat die malware nou is en doet. Het wordt niet verspreid via Android, zoals de auteur onterecht stelt, maar via spam mails, met daarin links naar websites. Het staat dus niet in de Play Store, ook het vermelden waard. Kortom, de gebruiker komt via dubieze mails met links naar dubieuze websites aan deze dubieuze software, die hij/zij zelf moet installeren (waarvoor je zelf moet uitzetten dat software van onbekende bron niet ge´nstalleerd mag worden). Hier een artikel wat het in een paar woorden een stuk duidelijker uitlegt.

Voor het overgrote deel van de Android gebruikers is dit niet van toepassing omdat ze geen dubieuze tweede appstore gaan installeren en daarmee een gevalletje FUD.

Als laatste nog een punt over de genoemde getallen: hoe hoger het getal, hoe dreigender het klinkt en hoe groter de noodzaak om Symantec zooi (want meer kan je het gros van die software niet noemen) aan te schaffen. Het aantal downloads is met geen mogelijkheid betrouwbaar te schatten en dat getal wordt dan vermenigvuldigd met het aantal contacten op je telefoon. Vervolgens kom je op getallen rond de 450.000. Klinkt indrukwekkend, in ieder geval een stuk dreigender dan te zeggen dat er misschien 500 telefoons ge´nfecteerd zijn, want die mogelijkheid geven ze zelf aan.

Kortom, neem zulke artikelen met een korreltje zout. Gelukkig is dit Tweakers en zullen velen wel enigzins verder kijken dan de oppervlakte, maar de doorsnee consument leest op nu.nl dat Android onveilig is, wat naar mijn idee niet terecht is.

[Reactie gewijzigd door wph op 22 januari 2013 19:43]

Gelukkig is dit Tweakers
Eigenlijklijk verwacht ik wel wat meer onderzoek(sjournalistiek) juist omdat dit dit Tweakers is, onderdeel van de Persgroep. Het lijkt erop dat het desbetreffende artikel gewoon is overgenomen zonder dat de redacteur zelf feiten heeft gecheckt. Jammer. En bedankt dat jij de boel hebt uitgespit.
Helemaal in tegenstelling tot 1.3 miljoen nieuwe Android Activaties per dag is het gewoon praktisch gezien te verwaarlozen. Ik vind het juist knap dat er zo weinig malware is met zoveel Android mobieltjes ter wereld.!! Eigenlijk verdient Google daarmee een pluimpje. :)
Kwam toevallig een leuke lijst tegen met recente android malware. Voor de ge´nteresseerden: http://forensics.spreitzenbarth.de/android-malware/

Voor de mensen die zich afvragen hoe het zit met security en mobile os'en:
Android is momenteel het minst 'veilig'. Waarom? De playstore is een minder 'beschermde' omgeving als bijvoorbeeld de appstore. Dit gaat overigens enkel op voor een iOs device welke niet voorzien is van een jailbreak, dan vervallen alle restricties (ook beveiliging) en is je device veel kwetsbaarder voor mobile malware. Daarnaast heeft Android momenteel het grootste marktaandeel, wat het direct interessant maakt voor kwaadwillenden.

Kortom tip van de week: denk na over de security risico's van rooten en jailbreaken van een mobile device. Jij hebt volledige rechten op je device, maar malware ook :)

Edit: typo's

[Reactie gewijzigd door ibidriv3r op 23 januari 2013 12:34]

goed punt. ik zie steeds meer newbies klooien met root zonder dat ze weten dat ze niet alleen voor zichzelf de deur open zetten
Android is momenteel het minst onveilig...
Dus is het volgens jou het meest veilig? :+

[Reactie gewijzigd door Scidd0w op 23 januari 2013 10:34]

Once installed, the application will display an icon of a recharging battery power meter.

Bron

https://play.google.com/s...m.symantec.mobilesecurity
Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon? Want niemand gaat een tweede Play Store sideloaden als er al ÚÚn ge´nstalleerd is.

Android komt zo negatief in het nieuws, en dat is jammer. Want er wordt goed voor gewaarschuwd en de optie om apps te sideloaden staat standaard uit. Hoop dat dit snel aangepakt wordt.

Ik snap trouwens niet dat mensen hier zoveel intrappen, zeker de mensen die Windows hebben niet. Het is een soort van downloaden via The Pirate Bay, het is makkelijk en goedkoop, maar het kan je computer een virus opleveren. Is de mensheid dan zo 'verwend'?
Android komt altijd negatief in het nieuws, omdat de artikelen vaak niet precies duidelijk zijn wat het probleem is. "Malware op Android" klinkt voor de meesten alsof de malware er op komt door een lek in Android. Maar eigenlijk moet je het lezen als "Domme gebruikers moeten opletten op wat ze installeren". Hetzelfde geval op Windows, met de beveiliging zelf is niet veel aan de hand. Hoe komt malware op de computer dan? Door onvertrouwde software te installeren. Het downloaden van deze software is niet schadelijk, het heeft immers nog geen administrator rechten. Het installeren ervan daarentegen wel.

Als iemand dan nog gaat zeuren over dat het ongevraagd of onbedoeld ge´nstalleerd wordt: bij het installeren van een app op Android wordt er altijd vermeld tot welke functies de app toegang tot krijgt voordat je het kunt installeren. Dat je dit dan niet checkt is vervolgens jouw eigen fout, niet die van Android.
Helaas zijn er genoeg mensen die vinden dat ze (ook) voor mobiele software niet hoeven te betalen, er zijn daarom meerdere 'play stores' van andere partijen, die echt stampvol malware staan.

En, zoals je zelf ook al aangeeft, je moet wel even wat opties aanzetten, en zelf een illegale store installeren, voordat dit probleem zich Řberhaupt voor kan doen.

Boontje komt om zn loontje dus, er is echt geen valide reden waarom iemand zon winkel in gebruik zou hebben.
Boontje komt om zijn loontje, ok. Maar probleem is wel dat als mijn 14 jarige nichtje zoiets doet ook mijn gegevens gejat worden, die zij in d'r telefoon heeft staan.
Het is helaas niet anders dan wanneer datzelfde nichtje van je een suf wachtwoord heeft op haar gmail account bijvoorbeeld, met daarin een heel adresboek en 2 jaar aan mailhistorie. Het probleem is dat nichtje zelf waarschijnlijk niet eens overziet wat er gebeuren kan als ze iets 'doms' doet op internet, dus er ook niet echt bewust van is dat ze er eens over na moet denken.
Jah joh, je veertien jarige nichtje die even een alternatieve store via een gedownloade .apk bestand installeerd(En dus ook deze optie uit moet zetten in Android) en dan via die gevaarlijke app store een app download die dan met nog een bepaalde kans malware zou moeten bevatten.

Hoe groot schat je zelf de kans? :) Ik heel klein.

[Reactie gewijzigd door Texamicz op 22 januari 2013 20:11]

je onderschat kinderen van tegenwoordig.
die racen de gemiddelde nederlander voorbij als het om technische dingen gaat.
en een 14 jarige die het iwil kan dat dus ook makkelijk doen.

het is namelijk helemaal niet moeilijk een .apktje op een interne of externe sd te plaatsen en te openen en zo iets te instaleren.
Helaas zijn het niet alleen "Boontjes" gegevens die gestolen worden, maar ook alle personen in zijn adresboek (en wellicht uit andere bronnen op de betreffende telefoon).
Maar dit was bij de klassieke virussen natuurlijk ook al zo.
Daar werd een besmet e-mailbericht bijvoorbeeld ook aan heel het adresboek doorgestuurd.
Het zijn meestal de contacten van de Boontjes die de dupe worden.
Daar hebben jullie dan wel weer gelijk in ja, en das ook behoorlijk ruk.

(Was beetje afgedwaald richting 'malware in het algemeen' vanwege mn reactie op Gerjannn)
Symantic, je weet toch.. die komen dan met een oplossing. Een betaalde virus/malware scanner voor op Android ;) Cash money!
wij van wc eend......
Tja, ze hebben een oplossing gevonden toch? Als je het toelaat malware op je systeem te krijgen, dan moet je op de blaren zitten.
Zo is het ook met virussen op pc's. Ik denk dat vrijwel elk computerbedrijf eerst aan de klant vraagt om een betaalde licentie van een of ander antivirus programma aan te schaffen, vooraleer dit bedrijf daadwerkelijk het virus uit het systeem haalt.

De een z'n... domheid is de ander z'n brood
Op dezelfde manier als veel malware voor Windows : programmaatjes die interessant zijn, danwel claimen dat te zijn, en die alleen via een alternatieve store te laden zijn. Voldoende mensen die erin trappen, gezien de effectiviteit van mailtjes met links naar "spannende" inhoud dat spam blijkt te zijn.
Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon?
Geen flauw idee, dat vraag ik me ook af.
In het artikel staat
De malware wordt verspreid via het Android-besturingssysteem
Maar wat dit precies betekent? Misschien gaat het van telefoon op telefoon via Bluetooth?
betekend waarschijnlijk dat de data zich voordoet als het android systeem waardoor het niet opvalt.

[Reactie gewijzigd door computerjunky op 22 januari 2013 22:06]

Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon? Want niemand gaat een tweede Play Store sideloaden als er al ÚÚn ge´nstalleerd is.
Via sideloaden ja. Vaak gaat het om "Android-malware", maar dan wel met kanttekeningen:

- Je moet hem zelf sideloaden
- Of je telefoon moet geroot zijn om die malware te laten "werken"
- Hij zit verstopt in een illegale versie van een betaalde app (die dus buiten de store rondzwerft)

Of een combinatie van dit soort dingen.

Veel van die Android-malware is, of komt mee, met zelf geinstalleerde, meestal illegale rotzooi, net zoals meestal het geval is onder Windows. Zolang je je aan officiŰle kanalen houdt, heb je nooit, ergens last van.

[Reactie gewijzigd door Katsunami op 22 januari 2013 19:51]

Die 2e store komt er natuurlijk op via die handige buurjongen, die wel even laat zien dat 'alles ook gewoon gratiz kan'.
Iedereen met een technische achtergrond is naar ik hoop wel op de hoogte dat je vervolgens op je hoede moet zijn met installeren; de buurman zelf echter klikt maar raak en is zich verder van geen kwaad bewust. Vergeet niet dat een smartphone (waarvan inmiddels een heel groot deel Android draait) al lang niet meer alleen voor nerds is.
De gewone gebruiker is geen tweaker. Die installeert gewoon wat ie leuk vindt. Rechten aanzetten? Tja als dat moet, waarom niet? Ze snappen de gevaren niet.
En ik vind het de taak van Google Android dat het gewoon goed is geregeld, want het zijn ook mijn persoonlijke gegevens die bij een ander in zijn onveilige Android telefoon staat.
@Blugattid Lijkt me wel ondenkbaar om gÚÚn gebruik te maken van Google Play. Ik vindt dat Google zelf hieraan wat mag doen om hun gebruikers beter te beschermen tegen dit soort acties. :)
Ik vind juist die vrijheid belangrijk. Het is toch je eigen keuze om voor veilig te gaan of voor niet?

Je kunt gewoon zeggen: Eigen schuld dikke bult. Maar de vrijheid is er nog wel.
Deze functionaliteit is er juist om programmeurs tegemoet te komen, het kan niet zo zijn dat je je half gebouwde app in de play store moet zetten omdat je anders niet zou kunnen testen.

Het punt is dat deze functionaliteit standaard uit staat, en als je deze aanzet (niet zomaar een 'misklik', zit paar menus diep) krijg je een extra waarschuwing dat dit onveilig is, als iemand daarna gewoon sto´cijns ook nog een 'illegale store' installeert, vraagt ie toch echt zelf om problemen.

Edit; Kleine toevoeging, het is juist een plus dat Google dit bied, hierdoor kun je heel makkelijk je Android programmatje (op alle mogelijk Android telefoons waar je maar bij kan) testen, zonder eerst een licentie te moeten kopen of iets bij Google te uploaden.

[Reactie gewijzigd door olivierh op 22 januari 2013 19:38]

Volgens mij moet je nog steeds in Android een optie aanvinken om applicaties van 'onbekende bronnen' toe te staan te installeren. Lijkt mij ook redelijk bewust. :) , maar het feit blijft, het is makkelijker malware te installeren op een android phone en iOS. Android is gewoon een erg populair platform, het is ook het grootste...

Het gat tussen de schatting van 75000 en 450000 is ook erg groot, maar dan nog, percentage gewijs is dit onder de 5% van de totale Android telefoons.
Ik kan het je niet kwalijk nemen, maar die getallen zijn niet het aantal besmette telefoons, maar de hoeveelheid buitgemaakte contactpersonen. Het gaat om 500-3000 toestellen, waarbij ze als rekeneenheid 150 contacten per telefoon aangehouden hebben.

Overigens zit je met je 5% ook een behoorlijk eind van de werkelijkheid, zelfs als je 450.000 neemt, is het slechts een fractie van dat. Er waren volgens de laatste cijfers 1.300.000 nieuwe Android activaties per dag en het totaal gaat hard richting de miljard. In september zat men op 500 miljoen, uitgaande van dezelfde 1,3 miljoen per dag, zit men voor het einde van 2013 op 1 miljard.
Ik denk dat de strijd tussen Android, iOS en Windows Phone voor een belangrijk deel op het gebied van beveiliging gevoerd gaat worden. Het hoef maar een paar keer goed mis te gaan en het is niet alleen tweakers nieuws, maar gewoon NOS journaal. Als je persoonlijk wordt getroffen en de gevolgen ondervindt kijk de bij een nieuwe telefoon (elke 2 jaar of zo) wel beter uit en kies je wat anders.
Dus of Google moet hier wat aan doen (zoals Microsoft met Windows) of ze verliezen marktonderdeel ten gunste van Windows Phone en/of iOS.
..ik denk eerder dat het een media offensief is...kijk maar naar dit stukje op tweakers...zo suggestief als wat, eigenlijk staat er niet eens in hoe en wat...enkel negativiteit over android...
Maar als je probeert uit te vinden waar het nu echt om gaat , kun je dat niet in het stuk terug vinden.
Sterker nog , je moet zelf achter het "nieuws" aangaan om te willen weten wie wat waar...
Bij de pc's loopt windows al jaren op kop met virussen malware etc. Dat weerhoud er tot nu toe weinig mensen van het windows platform te verlaten.
Het feit dat iedereen android gebruikt zorgt er voor dat ik een veel minder gebruikt besturingssysteem als windows 7.5 gebruik. Hierdoor ben ik minder vatbaar voor bovenstaande crap (waarom zou je malware ontwikkelen voor een systeem dat 1,5% marktaandeel heeft).
Daar komt bij dat de gemiddelde gebruiker van android absoluut geen tweaker is (was zo in het begin om zijn features maar nu heeft oma ook een android telefoon). Helaas weet oma niet het verschil tussen de app store en alle crap welke zij over zich heen krijgt door alle malware bosses ........
Gelukkig weet oma ook niet hoe ze in de instellingen moet inschakelen dat ze apps uit onbekende bronnen kan installeren.
Wil niet veel zeggen, maar dat vinkje stond op mijn nieuw aangeschafte galaxy s2 al aan bij aankoop! Weet niet of dit in latere firmwares uit staat ofzo.... Maar stond bij mij al standaard aan.
ik heb al vanaf de galaxy s samsung android en heb nog nooit meegemaakt dat dit bij stock aanstond eigenlijk
Ik heb onlangs een cheap android telefoontje van alcatel gekocht. Ik kan het mij haast niet voorstellen maar toen ik het vinkje opzocht voor install from unknown sources stond dit standaard aan.

Ik zou eigenlijk het toestel naar een factory reset moeten doen om dit 100% te testen maar zodra fabrikanten het op deze manier gaan meeleveren wordt het wel erg gevaarlijk
Dat komt wel vaker voor bij cheapo Aziatische Android toestellen. Meestal nemen deze fabrikanten geen licentie af bij Google, waardoor ze de Android Store e.d. niet mogen bundelen. Meestal leveren zij dan zelf een alternatieve Store aan of een app die het installeren van apk's vereenvoudigt. En dan staat dat vinkje voor unknown sources natuurlijk ook aan.

Persoonlijk vind ik dit een artikel dat fanboys opjut en de mensen op het verkeerde been zet. Het gaat hier weeral (met een zware nadruk op weeral) om een app die buiten de Play Store om ge´nstalleerd moet worden. Google hoeft hier niets aan te doen. Zij hebben enkel te garanderen dat de apps op de Play Store vrij zijn van malware. Al de overige kanalen zijn op risico van de eindgebruiker. Als je daar niet mee omkan moet je maar terugschakelen op een dumbphone of een OS nemen dat jouw stappen beperkt en beslissingen voor jou neemt.

Dit is pure reclame voor Symantec en andere AV-verkopers. Het heeft weer een grote "wij van WC-eend" gehalte.
Ik snap je punt maar het ging om dit geval niet om een Aziatisch Android toestel maar een Alcatel waar de officiele store op ge´nstalleerd stond.

Ik ben het met je eens dat dit weer 1 van de zoveel artikelen van Tweakers is waar er getracht wordt de fanboys tegen elkaar op te jutten :( De antivirus makers weten het bericht (in hun voordeel) weer lekker op te blazen
Mja, sorry maar zoiets kan je nou eenmaal verwachten als je niet officiŰle 'stores' gebruikt?
(niet dat de officiŰle nou zo geweldig veilig is, maar nog altijd stukken veiliger)

Tenzij je zelf applicaties ontwikkeld, moet je nooit developer opties aanzetten of andere manieren van applicaties installeren gebruiken, dat is vragen om problemen (want met alle respect, dan weet je vast niet de gevaren van deze acties, waar het hele probleem ligt)
Onofficiele apps hebben nog steeds permissies nodig, dus je kunt zien wat ze ongeveer van plan zijn. Vertrouw je dat niet, dan kan je die app alsnog wegdoen.
tenzij je een goede virusscanner op je telefoon hebt

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True